Összefoglaló
Egy sérülékenységet fedeztek fel a WordPress silverOrchid témájában, amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
Leírás
Egy sérülékenységet fedeztek fel a WordPress silverOrchid témájában, amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
Az index.php-nek átadott “s” paraméter nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML vagy script kód futtatására a felhasználó böngészőjében, az érintett weboldalon.
A sérülékenységet az 1.5.0 verzióban találták. Más verziók is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás.
Hivatkozások
Nincs hivatkozás.