U radu programskog paketa WordPress, odnosno u njegovom dodatku Pretty Link, uočena je nova sigurnosna ranjivost. Radi se o popularnoj i besplatnoj platformi za objavljivanje bloga. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanih putem parametra "url" datoteci wp-content/plugins/pretty-link/pretty-bar.php. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima savjetuje izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-12-066
Naslov: Uocena i otklonjena ranjivost paketa WordPress
Datum: 2011-12-12
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: pokretanje proizvoljnog HTML i skriptnog koda
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Pretty Link, 
uocena je sigurnosna ranjivost.

WordPress je besplatnai alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastitih web stranica ili blogova. 

Pretty Link je dodatak koji korisnicima omogucuje dodavanje skracenih poveznica za vlastite web stranice. NajÄ