en

‫ آسيب پذيري CSS و بارگذاري فايل دلخواه در پلاگين WordPress PHP Speedy Plugin

IRCAD2011031079
 
 
 
شماره:IRCAD2011031079
تاريخ انتشار:07-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress PHP Speedy Plugin 0.x
 
توضيح:
دو آسيب پذيري در پلاگين WordPress PHP Speedy Plugin  كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري در نسخه 0.5.2 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
كد منبع را ويرايش نماييد تا از بارگذاري فايل دلخواه جلوگيري كنيد.
 
منابع:

The Wall

No comments
You need to sign in to comment