Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  #SafellyWordpress   /  XSS w Events Manager do wersji 5.8.1.1 – wtyczce do wydarzeń dla WordPress
wordpress xss

XSS w Events Manager do wersji 5.8.1.1 – wtyczce do wydarzeń dla WordPress

Wtyczka Events Manager służy do wyświetlania zdarzeń na stronach wykonanych w WordPressie. Wtyczka ta ma ponad 100 tys. aktywnych instalacji.

Problem

Wtyczka w wersji do 5.8.1.1 ma tzw. przechowywany błąd XSS, który może wykorzystać dowolny, nawet niezalogowany użytkownik. Jest to wstrzyknięcie kodu JavaScript, który jest potem wykonany u zalogowanego – np. administratora. Może to w teorii prowadzić do wykradnięcia informacji, a nawet przejęcia sesji administratora!

Co zrobić

Należy zaktualizować wtyczkę do wersji 5.8.1.2, która jest już poprawiona pod tym względem

Więcej o XSS

Jak działa XSS oraz co potencjalnie może zrobić pisaliśmy przy okazji innego artykułu – możesz o tym poczytać tutaj.

Post a comment

Najnowsze wpisy