moon_spell
Member
زمان انتشار :1386-06-01 درجه خطر :
( 5 / 2 ) دسته بندي :از راه دوربله برورساني :خير سخت افزاري :خير سيستم عامل :
خير
توضيحات كوتاه :چند آسیب پذیری برای پوسته ی pool در برنامه WordPress گزارش شده است که حمله كنندگان و نفوذگران با استفاده از آن قادر به انجام حملات از نوع کراس سایت اسکریپتینگ (XSS) میباشند.
مقدار URL ارسال شده از فایل index.php در اسکریپت نصب Wordpress به فایل header.php پیش از بازگشت به کاربر بخوبی بررسی نمیشوند.
این اشکال اجازه اجرای اسكرپت ها خطرناك و کدهای دلخواه HTML را هنگام بازدید کاربر از همان سایت می دهد.
آسیب برای نسخه 1.0.7 تایید شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره :ویرایش کد منبع و کسب اطمینان از کنترل صحیح مقادیر ورودی . اعتبار كشف : MustLiveاطلاعات تكميلي :
منابع :
خير
توضيحات كوتاه :چند آسیب پذیری برای پوسته ی pool در برنامه WordPress گزارش شده است که حمله كنندگان و نفوذگران با استفاده از آن قادر به انجام حملات از نوع کراس سایت اسکریپتینگ (XSS) میباشند.
مقدار URL ارسال شده از فایل index.php در اسکریپت نصب Wordpress به فایل header.php پیش از بازگشت به کاربر بخوبی بررسی نمیشوند.
این اشکال اجازه اجرای اسكرپت ها خطرناك و کدهای دلخواه HTML را هنگام بازدید کاربر از همان سایت می دهد.
آسیب برای نسخه 1.0.7 تایید شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره :ویرایش کد منبع و کسب اطمینان از کنترل صحیح مقادیر ورودی . اعتبار كشف : MustLiveاطلاعات تكميلي :
منابع :
