Vigil@nce - WordPress WP-CopyProtect : Cross Site Scripting de CopyProtect_nrc_text
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans
CopyProtect_nrc_text de WordPress WP-CopyProtect, afin d’exécuter
du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 30/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP-CopyProtect peut être installé sur WordPress.
Cependant, les données reçues via le paramètre
CopyProtect_nrc_text ne sont pas filtrées avant d’être
enregistrées et insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting dans le
paramètre CopyProtect_nrc_text de WordPress WP-CopyProtect, afin
d’exécuter du code JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET