XSS уязвимость плагина Nextgen gallery

Написал admin
Июнь 18, 2008

В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS

Злоумышленник, может без авторизации использовать следующий скрипт:

http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery

Насколько известно, исправлений в данный момент не существует.

Плагины, Уязвимости

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Комментарии
Комментарий by HD Июнь 19, 2008 @ 12:27 дп

А чем это чревато ? Галерея довольно популярна, я бы даже сказал безальтернативна…

Комментарий by admin Июнь 21, 2008 @ 8:29 дп

Чревато тем, что кто-то может получить доступ к управлению этим плагином.

Нужно надеятся что скоро исправят эту уязвимость, как вариант можно попытаться переименовывать папочку с плагином или закрыть доступ с посторонних IP адресов к wp-admin

Оставьте комментарий

(обязательно)

(обязательно)