Cross Site Scripting möglich

Das Wordpress-Plugin Register Plus 3.x enthält diverse Sicherheitslücken

Wer das Wordpress-Plugin Register Plus verwendet sollte den Quellcode editieren oder das Plugin deaktivieren, bis ein Update zur Verfügung steht.

Die Sicherheitslücken lassen sich ausnutzen, um so genannte Cross-Site-Scripting-Angriffe durchzuführen. Eingaben in die Parameter "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" und "pass2" werden nicht ausreichend überprüft, bevor die Applikation diese an den Anwender zurückgibt. Somit könnte sich beliebiger HTML- und Script-Code in der Browsersitzung eines Nutzers ausführen lassen.

Die Schwachstelle ist für Version 3.5.1 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross Site Scripting möglich

Das Wordpress-Plugin Register Plus 3.x enthält diverse Sicherheitslücken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor