Уязвимость в плагине WordPress NextGEN Gallery
Уязвимые версии: WordPress NextGEN Gallery Plugin 1.8.3
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных параметра search в сценарии wp-admin/admin.php (когда page настроено на nggallery-tags). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки уровней доступа при обработке определенных HTTP запросов. Удаленный пользователь может с помощью специально сформированной страницы выполнить определенные команды.
URL производителя: http://wordpress.org/extend/plugins/nextgen-gallery/
Решение: Обновите продукт до версии 1.8.4
Ссылки:
http://wordpress.org/extend/plugins/nextgen-gallery/changelog/
http://plugins.trac.wordpress.org/changeset/455791/nextgen-gallery/trunk/admin/tags.php?old=286415&old_path=nextgen-gallery%2Ftrunk%2Fadmin%2Ftags.php
Popularity: 1% []
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий