Összefoglaló
A WordPress számos kiegészítője kapcsán merültek fel biztonsági rendellenességek. Ezek többsége XSS-alapú támadásokat, jogosulatlan fájlműveleteket, illetve fájlhozzáféréseket segíthet elő a támadók számára.
Leírás
Az érintett bővítmények, kiegészítők a következők:
- WordPress Front-end Editor
- WordPress Users To CSV 1.4.5
- WordPress NativeChurch Theme 1.0/1.5
- WordPress Yoast 2.1.1
- WordPress Paypal Currency Converter Basic For Woocommerce 1.3
- WordPress History Collection 1.1.1
A fentiekben megjelölt verziók esetében a sebezhetőségek kimutathatóak voltak, de egyéb verziók is érintettek lehetnek.
Megoldás
A fejlesztők által kiadott hibajavítások, frissítések telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: isbk.hu