本件セキュリティ問題について下記のWordpressプラグインに影響があります↓
Wordpress Events Manager Extendedバーション3.1.2(最新版)
(http://wordpress.org/extend/plugins/events-manager-extended/)
(http://wordpress.org/extend/plugins/events-manager-extended/)
Wordpressプラグイン「Events Manager Extended」のCSS/XSSセキュリティ問題について2件があり下記の説明となります。
(1)「Events Manager Extended」がインストールされたWordpressサービスに、もしユーザがコメントを書ける権限が持っていると、そのコメントにjavascriptを書くとscriptの実行される事が出来ます。他のユーザや管理者についてXSS問題です。
(2)[Name] , [Email] , [Phonenumber] , [Comment]のフィールドにjavascriptコードを書くとWordpressのバックエンドでそのscriptを出ます。管理者についてXSS問題です。
(2)[Name] , [Email] , [Phonenumber] , [Comment]のフィールドにjavascriptコードを書くとWordpressのバックエンドでそのscriptを出ます。管理者についてXSS問題です。
さらに本問題について再現方法をインターネットで交換されている状況ですので、確認は例えばこちらへ、ゼロデイ状況になります。
---
http://0day.jp
ゼロデイ・リサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿