WordPress WooCommerce Plugin “calc_shipping_state” sérülékenysége


2013. július 19. 18:55

CH azonosító

CH-9546

Angol cím

WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion Vulnerability

Felfedezés dátuma

2013.07.18.

Súlyosság

Közepes

Érintett rendszerek

WooCommerce Predictive Search Plugin
WordPress

Érintett verziók

WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.

Összefoglaló

Sérülékenységet fedeztek fel a  WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS támadásra ad lehetőséget. 

 

Leírás

Sérülékenységet fedeztek fel a WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.

A calc_shipping_state POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.

A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyáró által kiadott javítócsomagot  (Vendor Patch).

WordPress Plugin WooCommerce 2.0.13.

 

Támadás típusa

Hijacking (Visszaélés)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 3930

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »