Összefoglaló
A WordPress WooCommerce bővítményt egy közepes veszélyességű sebezhetőség sújtja. Ennek következtében XSS-alapú támadásokra nyílhat lehetőség.
Leírás
A sérülékenység a tooltipek kezelésével hozható összefüggésbe, ugyanis ezek tartalma nem minden esetben kerül megfelelően ellenőrzésre a felhasználók felé történő továbbításuk előtt. Ennek következtében tetszőleges HTML és script kódokkal lehet visszaélni.
Megoldás
A 2.3.6-os verzióra történő frissítés.
Hivatkozások
Egyéb referencia: wordpress.org
Egyéb referencia: isbk.hu
CVE-2015-2329 - NVD CVE-2015-2329