WordPress WooCommerce Plugin “calc_shipping_state” sérülékenysége


2013. július 19. 18:55

CH azonosító

CH-9546

Angol cím

WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion Vulnerability

Felfedezés dátuma

2013.07.18.

Súlyosság

Közepes

Érintett rendszerek

WooCommerce Predictive Search Plugin
WordPress

Érintett verziók

WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.

Összefoglaló

Sérülékenységet fedeztek fel a  WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS támadásra ad lehetőséget. 

 

Leírás

Sérülékenységet fedeztek fel a WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.

A calc_shipping_state POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.

A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyáró által kiadott javítócsomagot  (Vendor Patch).

WordPress Plugin WooCommerce 2.0.13.

 

Támadás típusa

Hijacking (Visszaélés)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 3930

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »