Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting en el puglin Get Off Malicious Scripts para WordPress |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | WordPress Get Off Malicious Scripts Plugin 1.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin, para WordPress, Get Off Malicious Scripts. La vulnerabilidad reside en el parámetro 'page' del script 'wp-admin/admin.php'. Un atacante remoto podría causar una ejecución de código mediante la inclusión de código malicioso en el parámetro 'page'. |
|
Solución |
|
| El fabricante ha puesto a disposición del usuario una actualización, a la versión 1.2.07.20, donde se remedia la vulnerabilidad. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Get Off Malicious Scripts (Anti-Malware) http://wordpress.org/extend/plugins/gotmls/changelog/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-07-24 |