B艂膮d w pluginie dla WordPressa

W pluginie Mail Subscribe List dla WordPressa znajduje si臋 luka, kt贸r膮 mo偶na wykorzysta膰 podczas atak贸w z wstrzykni臋ciem skrypt贸w. Dane wej艣ciowe przekazywane za po艣rednictwem parametru POST "sml_name" do index.php nie s膮 odpowiednio oczyszczane przed u偶yciem, co pozwala na wstrzykni臋cie dowolnego kodu HTML i skryptu oraz wykonanie ich w przegl膮darce u偶ytkownika w kontek艣cie odwiedzanej witryny. Luka wyst臋puje w wersji 2.0.9. Wcze艣niejsze edycje r贸wnie偶 mog膮 j膮 zawiera膰. U偶ytkownicy powinni zainstalowa膰 wersj臋 2.1 wtyczki.

殴r贸d艂o:
ArcaBit