WordPress Jetpack frissítés

CH azonosító

CH-12672

Angol cím

Security advisory: Stored XSS in Jetpack

Felfedezés dátuma

2015.10.05.

Súlyosság

Magas

Érintett rendszerek

WordPress

Érintett verziók

Wordpress

Összefoglaló

Elérhetővé vált a WordPress Jetpack bővítményének legújabb kiadása, amely egy súlyos hibát is megszüntet. A sebezhetőség XSS-alapú támadásokra ad lehetőséget.

Leírás

A Sucuri vizsgálata szerint a JetPack által biztosított űrlapokon az e-mail címek megadására szolgáló mezők ellenőrzése nem megfelelő. Emiatt a támadók speciálisan összeállított e-mail címekkel támadhatják a rendszert, és az adminisztrációs feleülethez bizonyos szintű hozzáférést szerezhetnek. Ezt követően pedig akár hátsó kaput is létrehozhatnak a rendszeren.

Megoldás

A Jetpack 3.7.1-es vagy ennél újabb verziójára történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »