CH azonosító
CH-9179Angol cím
WordPress Securimage-WP Plugin URL Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.05.12.Súlyosság
AlacsonyÉrintett rendszerek
Securimage-WP PluginWordPress
Érintett verziók
WordPress Securimage-WP Plugin 3.x
Összefoglaló
A WordPress Securimage-WP bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Az /wp-content/plugins/securimage-wp/siwp_test.php/ URL után illesztett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 3.2.4 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53376
Egyéb referencia: www.zeroscience.mk
