WordPress WP-UserOnline Plugin script befecskendezés sérülékenység

2010. július 13. 07:56

CH azonosító

CH-3307

Felfedezés dátuma

2010.07.11.

Súlyosság

Közepes

Érintett rendszerek

WP-UserOnline plugin
WordPress

Érintett verziók

WordPress WP-UserOnline Plugin 2.x

Összefoglaló

A WP-UserOnline plugin for WordPress olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak script beszúrás támadások kezdeményezésére.

Leírás

A telepítési útvonalat követően az URL-hez fűzött bemenet nem kerül megfelelően ellenőrzésre a wp-content/plugins/wp-useronline/wp-useronline.php-ben mielőtt a felhasználó részére megjelenítésre kerülne.
Ez kihasználható tetszőleges HTML és script kód befecskendezésére, amely a felhasználó böngészőjének munkamenetében kerül futtatásra az érintett oldal vonatkozásában, amikor a rosszindulatú adat megtekintésre kerül.

A sérülékenység a 2.62-es verzióban került megerősítésre. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.70-es vagy újabb verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

WordPress WP-UserOnline Plugin script befecskendezés sérülékenység