CH azonosító
CH-12262Angol cím
WordPress Photo Album errorFelfedezés dátuma
2015.05.21.Súlyosság
KözepesÖsszefoglaló
A WP Photo Album Plus WordPress plugin egy közepes veszélyességű hibát rejt. A sebezhetőség elsősorban XSS-alapú támadásokra adhat módot, aminek következtében az elkövetők tetszőleges HTML és script kódokkal élhetnek vissza, miközben akár adminisztrátori jogosultságokra is szert tehetnek.
Leírás
A sérülékenységet a wp-content/plugins/wp-photo-album-plus/wppa-ajax-front.php fájl tartalmazza, amely nem ellenőrzi megfelelően a “comname” és a “comemail” paramétereket.
Megoldás
A WP Photo Album Plus 6.1.3-as vagy ennél újabb verzióinak használata.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: isbk.hu
CVE-2015-3647 - NVD CVE-2015-3647
