WordPress Fancybox plugin Zero-day sérülékenysége

2015. február 6. 13:35

CH azonosító

CH-11989

Angol cím

Zero-day in the Fancybox-for-WordPress Plugin

Felfedezés dátuma

2015.02.05.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

WordPress Fancybox 3.x

Összefoglaló

WordPress Fancybox pluginjának sérülékenysége vált ismerté.

Leírás

A sérülékenységet kihasználva bármilyen káros script vagy tartalom feltölthető az érintett site-ra. Az eddigi fertőzött oldalakba jellemzően egy iFrame-et fecskendeztek, ami egy rosszindulatú webhelyre mutat.

Megoldás

Frissítsen a legújabb verzióra (3.0.5).

Hivatkozások

Egyéb referencia: blog.sucuri.net

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

WordPress Fancybox plugin Zero-day sérülékenysége