WordPress S3 Video bővítmény VideoJS cross-site scripting sérülékenység

2013. május 17. 07:06

CH azonosító

CH-9220

Angol cím

WordPress S3 Video Plugin VideoJS Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.14.

Súlyosság

Alacsony

Érintett rendszerek

S3 Video Plugin
WordPress

Érintett verziók

WordPress S3 Video Plugin 0.x

Összefoglaló

A WordPress S3 Video bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységet a VideoJS hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-9138

A sérülékenységet a 0.97 verzióban jelezték, de más kiadások is érintettek lehetnek.

WordPress S3 Video bővítmény VideoJS cross-site scripting sérülékenység

WordPress S3 Video bővítmény VideoJS cross-site scripting sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

WordPress S3 Video bővítmény VideoJS cross-site scripting sérülékenység

WordPress S3 Video bővítmény VideoJS cross-site scripting sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest