WordPress WP-Table Reloaded bővítmény cross-site scripting sérülékenység


2013. február 4. 07:07

CH azonosító

CH-8388

Angol cím

WordPress WP-Table Reloaded Plugin "id" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.02.02.

Súlyosság

Alacsony

Érintett rendszerek

WP-Table Reloaded Plugin
WordPress

Érintett verziók

WordPress WP-Table Reloaded Plugin 1.x

Összefoglaló

A WordPress WP-Table Reloaded bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

Az “id” GET paraméterrel a wp-content/plugins/wp-table-reloaded/js/tabletools/zeroclipboard.swf részére átadott bemeneti adat nincsen megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az 1.9.3 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: packetstormsecurity.com
SECUNIA 52027

Legfrissebb sérülékenységek
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »