Összefoglaló
A Contact Bank plugin WordPress sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat idézhetnek elő.
Leírás
Az átadott bemeneti adat a „Label” mezőben a beállításkor az űrlap elrendezése nincs megfelelően ellenőrizve mielőtt felhasználásra kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
A sérülékenységet a 2.0.20. előtti verziókban jelentették.
Megoldás
Frissítsen a 2.0.20. verzióra vagy újabbra.
