Уязвимость в плагине WordPress Simple:Press Plugin
Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему.
- Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя.
- Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед возвращением пользователю в функцию sf_esc_int() в library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Рекомендуется отключить данный плагин, до выхода новой версии, в которой данные уязвимости будут устранены.
Popularity: 28% []
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий