Wadliwy plugin dla WordPressa

Dziury w Live Streaming Intergation dla WordPressa pozwalaj膮 na przeprowadzenie atak贸w z wstrzykni臋ciem skryptu. Dane wej艣ciowe przekazywane za po艣rednictwem parametr贸w "name" i "message" do videowhisper-live-streaming-integration/ls/htmlchat.php nie s膮 odpowiednio oczyszczane przed u偶yciem. Napastnik mo偶e to wykorzysta膰 do wstrzykni臋cia i wykonania dowolnego kodu HTML i skryptu. Luki znaleziono w wersji 4.25.3.

殴r贸d艂o:
ArcaBit