WordPress WooCommerce Plugin “calc_shipping_state” sérülékenysége

CH azonosító

CH-9546

Angol cím

WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion Vulnerability

Felfedezés dátuma

2013.07.18.

Súlyosság

Közepes

Érintett rendszerek

WooCommerce Predictive Search Plugin
WordPress

Érintett verziók

WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.

Összefoglaló

Sérülékenységet fedeztek fel a  WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS támadásra ad lehetőséget. 

 

Leírás

Sérülékenységet fedeztek fel a WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.

A calc_shipping_state POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.

A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyáró által kiadott javítócsomagot  (Vendor Patch).

WordPress Plugin WooCommerce 2.0.13.