WordPress All in One Adsense and YPN bővítmény biztonsági korlátozás megkerülés sérülékenység

2011. augusztus 15. 07:13

CH azonosító

CH-5370

Angol cím

WordPress All in One Adsense and YPN Plugin Security Bypass Vulnerability

Felfedezés dátuma

2011.08.12.

Súlyosság

Közepes

Érintett rendszerek

All in One Adsense and YPN plugin
WordPress

Érintett verziók

WordPress All in One Adsense and YPN plugin 2.x

Összefoglaló

A WordPress All in One Adsense and YPN bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

Az alkalmazás nem korlátozza megfelelően a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, amely kihasználható a Google AdSense fiók részleteinek szerkesztésére és cross-site scripting támadások kezdeményezésére.

A sérülékenységet a 2.01. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, pl. .htaccess segítségével!

Legfrissebb sérülékenységek

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

Tovább a sérülékenységekhez »

WordPress All in One Adsense and YPN bővítmény biztonsági korlátozás megkerülés sérülékenység