WordPress Download Monitor bővítmény cross-site scripting sérülékenység

CH azonosító

CH-7550

Angol cím

WordPress Download Monitor Plugin "dlsearch" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.10.

Súlyosság

Alacsony

Érintett rendszerek

Download Monitor Plugin
WordPress

Érintett verziók

WordPress Download Monitor Plugin 3.x

Összefoglaló

A WordPress Download Monitor bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A “dlsearch” paraméter által átadott bemeneti adatok az index.php részére (amikor a “page_id” értéke a letöltési oldal id-jének van beállítva) nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységet a 3.3.5.7 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra