WordPress Mimbo Pro téma cross-site scripting és szolgáltatás megtagadás sérülékenységek


2011. április 20. 07:44

CH azonosító

CH-4748

Angol cím

WordPress Mimbo Pro Theme Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.04.18.

Súlyosság

Alacsony

Érintett rendszerek

Mimbo Pro theme
WordPress

Érintett verziók

Wordpress Mimbo Pro theme

Összefoglaló

A WordPress Mimbo Pro theme olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások és szolgáltatás megtagadás (DoS – Denial of Service) indítására.

Leírás

A sérülékenységeket a mellékelt TimThumb hibái okozzák.

További részletek:
CERT-Hungary CH-4747

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44235
SECUNIA 44126
CERT-Hungary CH-4747
Egyéb referencia: websecurity.com.ua

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »