Kritische Schwachstelle in WordPress Search Unleashed Plugin

Eingaben in den Parameter „s“ werden bei einer Suche nicht ausreichend überprüft. Dies lässt sich eventuell ausnutzen, um beliebigen HTML- oder Script-Code einzuspeisen. Den eingeschmuggelten Code führt der Server mit Administrator-Rechten in einer Browser-Session aus, wenn die Logdatei der Suche aufgerufen wird.

Die Schwachstelle ist bestätigt für Version 0.2.10. Ein Update steht derzeit nicht zur Verfügung. Die Entwickler versprechen Nachbesserung in der kommenden Version 0.2.11. Derzeit könnten Anwender nur selbst den Quellcode editieren und bereinigen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.