CH azonosító
CH-4649Angol cím
WordPress Placester Plugin "ajax_action" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.04.03.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Placester bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás
Az „ajax_action”paraméterrel a wp-content/plugins/placester/admin/support_ajax.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43967
Gyártói referencia: www.autosectools.com