CH azonosító
CH-5680Angol cím
WordPress RedLine Theme "s" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.10.02.Súlyosság
AlacsonyÖsszefoglaló
A WordPress RedLine témájának egy sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Az index.php részére az “s” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységet a 1.70 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.90 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sitewat.ch
CVE-2011-3863 - NVD CVE-2011-3863
SECUNIA 46301