WordPress Count per Day eklentisinde XSS Açığı

WordPress Count per Day eklentisinde Cross Site SCripting XSS Açığı bulundu. Bu açık sayesinde resimde görüldüğü üzere bir takım rahatsız edici scriptler çalıştırılabilmektedir.

___________________________________________________________

# Exploit Title: wordpress Count per Day Cross Site Scripting Vulnerability

# Google Dork:inurl:/wp-content/plugins/count-per-day

# Date: 08/24/2012

# Version 3.2.3

# Vendor Home : /plugin/count-per-day.3.2.3.zip

first notes.php is not restricted to admin and anyone can access it directty by

browser => an attacker can add notes witch

can be html codes => its Stored Xss

goto WP-path/wp-content/plugins/count-per-day/notes.php

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir