Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Vulnerabilità  non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità  scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema operativo direttamente dal browser dell’attaccante.

La vulnerabilità  è stata segnalata ma a quanto pare è stata ignorata dall’autore, almeno al momento in cui scrivo.

La falla nello specifico permetterebbe di accedere pubblicamente a:

/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
wp-content/plugins/dzs-videogallery/videogallery.php

dando cosଠuna chance di attacco a qualsiasi utente non loggato. Gli utenti che usano wordpress versione gratuita su wordpress.com sono apparentemente non interessati alla cosa.

Fonte e maggior dettagli: seclists

Da non perdere 👇👇👇



Trovalost.it esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.