Összefoglaló
A WordPress Super Cache bővítmény egy közepes veszélyességű sérülékenységet tartalmaz. Ennek kihasználásával XSS-alapú támadásokra nyílhat lehetőség.
Leírás
A biztonsági hibát ezúttal is a bemeneti paraméterek esetenkénti nem megfelelő ellenőrzése okozza, ami végül tetszőleges HTML és script kódok futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.4.3 vagy ennél újabb verziókra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: isbk.hu