WordPress Track That Stat plugin cross-site scripting sérülékenység

CH azonosító

CH-6855

Angol cím

WordPress Track That Stat Plugin "data" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.05.15.

Súlyosság

Alacsony

Érintett rendszerek

Track That Stat Plugin
WordPress

Érintett verziók

WordPress Track That Stat Plugin 1.x

Összefoglaló

A WordPress Track That Stat bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A “data” paraméter által átadott bemeneti adat a wp-content/plugins/track-that-stat/js/trackthatstat.php részére nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az 1.0.8 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra