Ungeflickt

Sicherheitslücke im Wordpress-Plugin WP e-Commerce

Die bekannte Wordpress-Erweiterung WP e-Commerce ist für XSS-Angriffe anfällig.

High-Tech Bridge SA hat eine Sicherheitslücke in WP e-Commerce aufgedeckt, die sich für so genannten Cross-Site-Scripting-Angriffe ausnutzen lässt. Eingaben in den cart_messages-Parameter in der Datei wp-content/plugins/wp-e-commerce/wpsc-theme/wpsc-cart_widget.php überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebigen HTML- oder Script-Code auszuführen.

Die Sicherheitslücke ist als weniger kritisch eingestuft. Ein erfolgreicher Angriff setzt voraus, dass register_globals aktiviert ist. Bestätigt ist die Schwachstelle für Version 3.8.6. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Anwender könnten höchstens den Quellcode selbst modifizieren: htbridge.ch (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ungeflickt

Sicherheitslücke im Wordpress-Plugin WP e-Commerce

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor