WordPress WP Photo Album Plus bővítmény cross-site scripting sérülékenység


2013. május 7. 07:05

CH azonosító

CH-9124

Angol cím

WordPress WP Photo Album Plus Plugin "commentid" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.05.

Súlyosság

Alacsony

Érintett rendszerek

WP Photo Album Plus Plugin
WordPress

Érintett verziók

WordPress WP Photo Album Plus Plugin 5.x

Összefoglaló

A WordPress WP Photo Album Plus bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A wp-admin/admin.php részére (amikor “page” értéke “wppa_manage_comments” és “tab” értéke “edit”) a “commentid” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az 5.0.2 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53105
CVE-2013-3254 - NVD CVE-2013-3254