CH azonosító
CH-10391Angol cím
WordPress WordFence Plugin "User-Agent" Script Insertion VulnerabilityFelfedezés dátuma
2014.01.20.Súlyosság
KözepesÖsszefoglaló
A WordPress WordFence plugin sérülékenységét jelentették, melyet kihasználva a támadók script beszúrásos támadást idézhetnek elő.
Leírás
A User-Agent HTTP fejlécen kereszül átadott bemenet a felhasználás előtt nincs megfelelően ellenőrizve. Ez felhasználható tetszőleges HTML és JS kód futtatására, mely kárt okozhat a rendszergazda munkamenetében.
A sérülékenységet a 3.8.6 verzióból jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.8.7. verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56558
Egyéb referencia: wordpress.org