WordPress plugin sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Az MP3-jPlayer plugin 1.8.12-es előtti és a WP SlimStat plugin 3.9.2-es előtti verziói.

Összefoglaló

A  Wordpress plugin-jának két sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre. 

Leírás

Az egyik hibát a WP SlimStat plugin for WordPress tartalmazza, amely a wp-admin/admin-ajax.php kapcsán nem ellenőriz megfelelően egy bemeneti paramétert.

A másik biztonsági rés a WordPress MP3-jPlayer Plugin esetében merült fel, amely szintén egy paraméterkezelési rendellenesség miatt jelent kockázatot. A hibát az “mp3-jplayerdownload.php” és az “mp3-jplayerremote\downloader.php” fájlok tartalmazzák.

A fenti sebezhetőségek HTML és JavaScript kódokkal történő visszaélésekre adhatnak módot.

Megoldás

Az MP3-jPlayer plugin 1.8.12-es verziójára történő frissítés.
A WP SlimStat plugin 3.9.2-es verziójára történő frissítés.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.isbk.hu
Gyártói referencia: wordpress.org
Gyártói referencia: wordpress.org