int(6261)

Boletines de Vulnerabilidades


Cross-Site Scripting en WordPress WP Survey And Quiz Tool Plugin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Exotic Software
Software afectado WordPress WP Survey And Quiz Tool Plugin 1.x

Descripción

Se ha descubierto una vulnerabilidad de ejecución de código en WP Survey And Quiz Tool plugin para WordPress.

La vulnerabilidad reside en el parámetro de entrada "rowcount" de los ficheros wp-content/plugins/wp-survey-and-quiz-tool/javascript/question_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/quiz_section.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/shared_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_question.php y wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_section.php.

Un atacante remoto podría causar una ejecución de código arbitrario mediante la inserción de código malicioso en el parámetro de entrada afectado.

Solución

El fabricante dispone de una actualización del software, a la versión 2.9.3, solucionando dicha vulnerabilidad.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

WP Survey And Quiz Tool
http://wordpress.org/extend/plugins/wp-survey-and-quiz-tool/changelog/

Changes in wp-survey-and-quiz-tool [526712:534120]
http://plugins.trac.wordpress.org/changeset?reponame=&new=534120%40wp-survey-and-quiz-tool&old=526712%40wp-survey-and-quiz-tool

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-04-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT