WordPress Slideshow bővítmény script beszúrásos sérülékenységek

2012. október 30. 16:59

CH azonosító

CH-7855

Angol cím

WordPress Slideshow Plugin Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2012.10.29.

Súlyosság

Alacsony

Érintett rendszerek

Slideshow Plugin
WordPress

Érintett verziók

WordPress Slideshow Plugin 2.x

Összefoglaló

A WordPress Slideshow bővítmény több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

A views/SlideshowPlugin/slideshow.php részére a “slides” tömb “videoId”, “url”, “title” és “description” mezőin keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A classes/SlideshowPluginPostType.php részére a “data” tömb “slideSpeed”, “descriptionSpeed”, “intervalSpeed”, “slidesPerView”, “width”, “height” és “descriptionHeight” mezőin keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket a 2.1.14 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

WordPress Slideshow bővítmény script beszúrásos sérülékenységek