Wordpress, vulnerabile con il plugin Rating-Widget

WordPress, vulnerabile con il plugin Rating-Widget

Chi ha installato nel proprio blog con WordPress il plugin Rating-Widget è vulnerabile ad un attacco XSS eseguito proprio sul plugin stesso.

La vulnerabilità consiste in un furto di credenziali di cookies e di autenticazione quindi, furto possibile di identità dell’account tramite lo script wp-content/plugins/rating-widget/view/availability_options.php che controlla gli input dell’utente. Il successo dell’exploit permette di utilizzare autenticazione di altri utenti.

Di seguito un Poc della vulnerabilità:

http://[host]/wp-content/plugins/rating-widget/view/availability_options.php?selected_key=%3Cscript%3Ealert%28%22XSS%22%29;%3C/script%3E

Non esiste al momento un upgrade da parte del produttore.

cod:121

0 comments

Aggiungi il tuo commento

Nome:

E-mail (Non viene pubblicata):

Sito Web (Linkback si', spam no):

Commenta:

Codice CAPTCHA *

Altri ArticoliVai alla Homepage

	Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting. L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di

	Twitter. Hacker Anonymous attaccano account… falsi Twitter sta indagando su 55.000 account violati, tra cui username e le combinazioni di password pubblicate online dal noto gruppo hacker Anonymous. Dettagli su account apparentemente appartenenti a spammer sono stati caricati sul sito Pastebin, un sito spesso utilizzato dagli hacker per inviare i risultati delle loro scappatelle. Gli account sono stati pubblicati in più

	Facebook: 6 mesi di antivirus gratis e protezione antispam Facebook ha annunciato oggi il Marketplace Antivirus, una nuova piattaforme dove gli oltre 850 milioni di utenti del social network potranno scaricare prodotti di sicurezza. Il vantaggio è duplice: il gigante del social network ha collaborato con Microsoft, McAfee, TrendMicro, Sophos e Symantec per fornire ai propri utenti l’accesso alla versione completa del software antivirus

	Vulnerabilità WordPress versioni precedenti la 3.3.2 Diverse vulnerabilità sono state riportate in WordPress, che possono essere sfruttate da utenti malintenzionati per bypassare alcune restrizioni di sicurezza e per eseguire l’inserimento di script e attacchi cross-site scripting. 1) Un errore nel determinare alcune azioni sui plugin a livello della rete possono essere sfruttati dagli amministratori. 2) Alcuni input passati tramite redirect dopo

	Fbi al lavoro per aiutare migliaia di utenti infetti da DNSChanger con DCWG. Ecco come Nel mese di novembre, l’FBI si mosse contro sei cittadini estoni e un cittadino russo impegnati nella creazione di un sistema massiccio e sofisticato di frodi che hanno infettato più di quattro milioni di computer situati in oltre 100 paesi con un malware. Tra i computer infettati dal malware, almeno 500.000 sono negli Stati Uniti,