U radu programskog paketa WordPress Quotes Collection Plugin otkriven je sigurnosni nedostatak. Riječ je o dodatku koji omogućuje prikupljanje, upravljanje i prikaz omiljenih citata u WordPress blogu. Nedostatak je posljedica tzv. cross-site request forgery ranjivosti, a napadačima omogućuje izvođenje XSS napada. Korisnicima se preporuča instalacija ispravljene inačice.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-07-035
Naslov: Sigurnosni nedostatak u paketu WordPress Quotes Collection Plugin
Datum: 2012-07-10
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Quotes Collection Plugin
Tip sigurnosnog problema: XSS napad  
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa WordPress Quotes Collection Plugin otkriven je sigurnosni nedostatak.

WordPress Quotes Collection Plugin je dodatak koji omogucuje prikupljanje, upravljanje i prikaz omiljenih citata u WordPress blogu.

Neke od njegovih znacajki su:
- administratorsko sucelje za dodavanje, uredjivanje i upravljanje citatima
- â