Otkriveni su višestruki sigurnosni propusti u radu programskog paketa Wordpress, namijenjenog operacijskom sustavu Fedora 17. Udaljenim napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja i izvođenje XSS napada.
| Paket: | wordpress 3.x |
| Operacijski sustavi: | Fedora 17 |
| Kritičnost: | 7.4 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | umetanje HTML i skriptnog koda, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404 |
| Izvorni ID preporuke: | FEDORA-2012-6494 |
| Izvor: | Fedora |
| Problem: | |
| Propusti su posljedica nespecificiranih ranjivosti u komponentama "wp-includes/js/swfobject.js" i "wp-includes/js/swfupload/swfupload.swf", pogrešaka u datotekama "wp-admin/plugins.php", "wp-includes/formatting.php" i "wp-comments-post.php", te nepravilnosti u komponenti "wp-includes/js/plupload/". |
|
| Posljedica: | |
| Napadač ih može iskoristiti za zaobilaženje pojedinih ograničenja i izvođenje XSS (eng. cross-site scripting) napada. |
|
| Rješenje: | |
| Svim se korisnicima ranjivog paketa preporuča instalacija nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke