Boletines de Vulnerabilidades |
Cross-Site Scripting en WordPress WP Survey And Quiz Tool Plugin |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado | WordPress WP Survey And Quiz Tool Plugin 1.x |
Descripción |
|
Se ha descubierto una vulnerabilidad de ejecución de código en WP Survey And Quiz Tool plugin para WordPress. La vulnerabilidad reside en el parámetro de entrada "rowcount" de los ficheros wp-content/plugins/wp-survey-and-quiz-tool/javascript/question_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/quiz_section.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/shared_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_question.php y wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_section.php. Un atacante remoto podría causar una ejecución de código arbitrario mediante la inserción de código malicioso en el parámetro de entrada afectado. |
|
Solución |
|
El fabricante dispone de una actualización del software, a la versión 2.9.3, solucionando dicha vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
WP Survey And Quiz Tool http://wordpress.org/extend/plugins/wp-survey-and-quiz-tool/changelog/ Changes in wp-survey-and-quiz-tool [526712:534120] http://plugins.trac.wordpress.org/changeset?reponame=&new=534120%40wp-survey-and-quiz-tool&old=526712%40wp-survey-and-quiz-tool |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-23 |