WordPress WP Survey And Quiz Tool plugin “rowcount” cross-site scripting sérülékenységek

CH azonosító

CH-6754

Angol cím

WordPress WP Survey And Quiz Tool Plugin "rowcount" Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.04.22.

Súlyosság

Alacsony

Érintett rendszerek

WP Survey And Quiz Tool plugin
WordPress

Érintett verziók

WordPress WP Survey And Quiz Tool Plugin 1.x

Összefoglaló

A WordPress WP Survey And Quiz Tool plugin-jének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A wp-content/plugins/wp-survey-and-quiz-tool/javascript/question_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/quiz_section.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/shared_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_question.php és wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_section.php részére a “rowcount” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységet a 2.9.2 verzióban jelentették. Korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra