Vulnerabilità  non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità  scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema operativo direttamente dal browser dell’attaccante.

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

La vulnerabilità  è stata segnalata ma a quanto pare è stata ignorata dall’autore, almeno al momento in cui scrivo.

La falla nello specifico permetterebbe di accedere pubblicamente a:

/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
wp-content/plugins/dzs-videogallery/videogallery.php

dando cosଠuna chance di attacco a qualsiasi utente non loggato. Gli utenti che usano wordpress versione gratuita su wordpress.com sono apparentemente non interessati alla cosa.

Fonte e maggior dettagli: seclists

👇 Da non perdere 👇



Trovalost.it esiste da 4546 giorni (12 anni), e contiene ad oggi 4099 articoli (circa 3.279.200 parole in tutto) e 18 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.