Vulnerabilità non risolta su Video Gallery WordPress Plugin

Vulnerabilità non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema operativo direttamente dal browser dell’attaccante.

La vulnerabilità è stata segnalata ma a quanto pare è stata ignorata dall’autore, almeno al momento in cui scrivo.

La falla nello specifico permetterebbe di accedere pubblicamente a:

/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
wp-content/plugins/dzs-videogallery/videogallery.php

dando così una chance di attacco a qualsiasi utente non loggato. Gli utenti che usano wordpress versione gratuita su wordpress.com sono apparentemente non interessati alla cosa.

Fonte e maggior dettagli: seclists

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Vulnerabilità non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Vulnerabilità non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di …
0 0 utenti hanno votato questa pagina