CH azonosító
CH-4243Angol cím
WordPress StatPressCN Plugin Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.01.20.Súlyosság
AlacsonyÖsszefoglaló
A WordPress StatPressCN bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
A wp-admin/admin.php-nek a “what1”, “what2”, “what3”, “what4” és “what5” paramétereken keresztül átadott bemenet (amikor “page” értéke “spc-search”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységeket a 1.9.0. verzióban igazolták, de más verziók is érintettek lehetnek.