WordPress WP Photo Album bővítmény "id" cross-site scripting sérülékenység

WordPress WP Photo Album bővítmény “id” cross-site scripting sérülékenység

2011. április 29. 08:45

CH azonosító

CH-4829

Angol cím

WordPress WP Photo Album Plugin "id" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Alacsony

Érintett rendszerek

WP Photo Album plugin
WordPress

Érintett verziók

WP Photo Album (WPPA) 1.x (WordPress bővítmény)

Összefoglaló

A WP Photo Album WordPress bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.

Leírás

A wp-admin/admin.php-ben az “id” paraméterrel átadott bemeneti adat (amikor “page” érétke “wp-photo-album/wppa.php” és “tab” értéke “del”) nem kerül megfelelően ellenőrzésre a wp-content/plugins/wp-photo-album/wppa.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységet az 1.5.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

WordPress WP Photo Album bővítmény “id” cross-site scripting sérülékenység