WordPress WebEngage Plugin sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WordPress WebEngage Plugin 2.x

Összefoglaló

A WebEngage plugin for WordPress sérülékenységeit jelentették, melyeket kihasználva cross-site scripting támadás idézhető elő.

Leírás

Az alábbi paraméterek a felhasználóhoz való visszatérés előtt nincsenek megfelelően ellenőrizve, így ezeken tetszőleges HTML és JS kód futtatható:

• A “webengage_license_code”, a “verification_message”,és a “webengage_widget_status” paraméterek a  wp-content/plugins/webengage/callback.php oldalon
• A “message” és az “error-message” paraméterek a wp-admin/option-general.php oldalon
• A “height” paraméter a wp-content/plugins/webengage/resize.php oldalon

A sérülékenységet a 2.0.0. verzióból jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Megoldás

Frissítsen a 2.0.1. verzióra.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 56700
Egyéb referencia: wordpress.org