Összefoglaló
A WordPress WooCommerce bővítményt egy közepes veszélyességű sebezhetőség sújtja. Ennek következtében XSS-alapú támadásokra nyílhat lehetőség.
Leírás
A sérülékenység a tooltipek kezelésével hozható összefüggésbe, ugyanis ezek tartalma nem minden esetben kerül megfelelően ellenőrzésre a felhasználók felé történő továbbításuk előtt. Ennek következtében tetszőleges HTML és script kódokkal lehet visszaélni.
Megoldás
A 2.3.6-os verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: wordpress.org
Egyéb referencia: isbk.hu
CVE-2015-2329 - NVD CVE-2015-2329