CH azonosító
CH-9546Angol cím
WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion VulnerabilityFelfedezés dátuma
2013.07.18.Súlyosság
KözepesÉrintett rendszerek
WooCommerce Predictive Search PluginWordPress
Érintett verziók
WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.
Összefoglaló
Sérülékenységet fedeztek fel a WordPress plugin WooCommerce 2.0.12 verziónál, amely XSS támadásra ad lehetőséget.
Leírás
Sérülékenységet fedeztek fel a WordPress plugin WooCommerce 2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.
A “calc_shipping_state“ POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.
A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a gyáró által kiadott javítócsomagot (Vendor Patch).
WordPress Plugin WooCommerce 2.0.13.
Támadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
