Boletines de Vulnerabilidades |
Cross-Site Scripting en el puglin Get Off Malicious Scripts para WordPress |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | WordPress Get Off Malicious Scripts Plugin 1.x |
Descripción |
|
Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin, para WordPress, Get Off Malicious Scripts. La vulnerabilidad reside en el parámetro 'page' del script 'wp-admin/admin.php'. Un atacante remoto podría causar una ejecución de código mediante la inclusión de código malicioso en el parámetro 'page'. |
|
Solución |
|
El fabricante ha puesto a disposición del usuario una actualización, a la versión 1.2.07.20, donde se remedia la vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Get Off Malicious Scripts (Anti-Malware) http://wordpress.org/extend/plugins/gotmls/changelog/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-07-24 |