CH azonosító
CH-7894Angol cím
WordPress Pretty Link Lite Plugin "search" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.06.Súlyosság
AlacsonyÉrintett rendszerek
Pretty Link Lite pluginWordPress
Érintett verziók
WordPress Pretty Link Lite Plugin 1.x
Összefoglaló
A WordPress rendszerekben használt Pretty Link Lite plugin sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A „search” paraméteren keresztül a wp-admin/admin.php (amikor a „page” „pretty-link”-re van állítva) részére átadott bemeneti adat nincs megfelelően ellenőrizve a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet az 1.6.0 verzióban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECINIA:50980