U radu programskog paketa WordPress Get Off Malicious Scripts Plugin uočen je sigurnosni propust. Riječ je o dodatku koji korisnicima pomaže u pronalaženju i odstranjivanju zlonamjernih programa. Propust je posljedica neodgovarajuće provjere ulaznih podataka u funkciji "GOTMLS_display_header()", a udaljenim napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Preporuča se korištenje nadogradnje.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-07-039
Naslov: Sigurnosni propust paketa WordPress Get Off Malicious Scripts Plugin				
Datum: 2012-07-30
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Get Off Malicious Scripts Plugin
Tip sigurnosnog problema: XSS napad  
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa WordPress Get Off Malicious Scripts Plugin otkriven je sigurnosni propust.

WordPress Get Off Malicious Scripts Plugin je dodatak paketa WordPress koji korisnicima pomaze u otkrivanju i uklanjanju zlonamjernih programa. Registracijom spomenutog dodatka korisnicima je omogucen pristup novim definicijama poznatih prijetnji i dodanim znacajkama, kao automatsko uklanjanje te zakrpe za odreÄ