Home > Vulnerabilitati & XSS > Vulnerabilitate in WP SuperCache

Vulnerabilitate in WP SuperCache

posted by MalinC | aprilie 9, 2015 | In Vulnerabilitati, XSS | Niciun comentariu
cel.ro

how-to-configure-wp-super-cache-boost-wordpress-website-speedPlugin-ul de WordPress WP SuperCache versiunea 1.4.2 si anterioarele sufera de o vulnerabilitate cross site scripting (XSS) prin care un atacator poate injecta cod malicios in sistemul de caching al plugin-ului.

Astfel pentru exploatarea cu succes a acestei vulnerabilitati este nevoie ca un utilizator de WordPress cu acces de administrator sa viziteze pagina infectata voluntar, moment in care se va executa codul malicios.

Desi probabilitatea ca un utilizator sa acceseze tocmai pagina infectata este relativ mica, pe site-uri cu trafic intens si multi administratori sau pe site-uri mici unde paginile sunt verificate periodic de catre administratori, o astfel de exploatare este posibila.

Se estimeaza ca in total peste un milion de site-uri sunt expuse acestei vulnerabilitati si se recomanda actualizarea acestui plugin cat mai curand posibil.

Pentru mai multe detalii puteti citi articolul original de pe blogul Sucuri.

sursa foto

Postari similare:

  1. Cand incepi ceva e bine sa si termini   O instalare de CMS incompleta poate oricand sa fie sursa unei brese de securitate. Studiu de caz www.carteaortodoxa.ro: In timp ce rasfoiam diverse bloguri din top-ul zelist.ro am dat peste site-ul www.carteaortodoxa.ro care m-a redirectionat catre scriptul de instalare a WordPress pe server. La prima vedere acest lucru n-ar...
cel.ro
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Related Posts