U radu programskog paketa WordPress Get Off Malicious Scripts Plugin uočen je sigurnosni propust. Riječ je o dodatku koji korisnicima pomaže u pronalaženju i odstranjivanju zlonamjernih programa. Propust je posljedica neodgovarajuće provjere ulaznih podataka u funkciji "GOTMLS_display_header()", a udaljenim napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Preporuča se korištenje nadogradnje.
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-07-039
Naslov: Sigurnosni propust paketa WordPress Get Off Malicious Scripts Plugin
Datum: 2012-07-30
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Get Off Malicious Scripts Plugin
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________
[1] Uvod
U radu programskog paketa WordPress Get Off Malicious Scripts Plugin otkriven je sigurnosni propust.
WordPress Get Off Malicious Scripts Plugin je dodatak paketa WordPress koji korisnicima pomaze u otkrivanju i uklanjanju zlonamjernih programa. Registracijom spomenutog dodatka korisnicima je omogucen pristup novim definicijama poznatih prijetnji i dodanim znacajkama, kao automatsko uklanjanje te zakrpe za odreÄ
Posljednje sigurnosne preporuke