Ranjivost programskog paketa wordpress

U programskom paketu WordPress otkrivena je sigurnosna ranjivost koja se može iskoristiti za umetanje HTML i skriptnog koda.

Paket:	wordpress 3.x
Operacijski sustavi:	Fedora 15, Fedora 16
Problem:	XSS
Iskorištavanje:	udaljeno
Posljedica:	umetanje HTML i skriptnog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-0287
Izvorni ID preporuke:	FEDORA-2012-0248
Izvor:	Fedora

Problem:
Propust je posljedica pogreške u skripti "wp-comments-post.php".
Posljedica:
Navedeni propust je moguće iskoristiti za umetanje HTML i skriptnog koda.
Rješenje:
Svim se korisnicima, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-0248
2012-01-07 22:28:04
--------------------------------------------------------------------------------

Name        : wordpress
Product     : Fedora 16
Version     : 3.3.1
Release     : 1.fc16
URL         : http://www.wordpress.org
Summary     : Blog tool and publishing platform
Description :
Wordpress is an online publishing / weblog package that makes it very easy,
almost trivial, to get information out to people on the web.

--------------------------------------------------------------------------------
Update Information:

Upgrade to the upstream latest release, fixing also CVE 2012-0287
--------------------------------------------------------------------------------
ChangeLog:

* Wed Jan  4 2012 'Matej Cepl <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>' - 3.3.1-1
- Security (XSS) and maintenance upstream release.
* Tue Dec 13 2011 'MatÃ

Ranjivost programskog paketa wordpress

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ranjivost programskog paketa wordpress

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti