CH azonosító
CH-9124Angol cím
WordPress WP Photo Album Plus Plugin "commentid" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.05.05.Súlyosság
AlacsonyÉrintett rendszerek
WP Photo Album Plus PluginWordPress
Érintett verziók
WordPress WP Photo Album Plus Plugin 5.x
Összefoglaló
A WordPress WP Photo Album Plus bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A wp-admin/admin.php részére (amikor “page” értéke “wppa_manage_comments” és “tab” értéke “edit”) a “commentid” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet az 5.0.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)