Vulnerabilidad Plugin: Salutation Responsive WordPress + BuddyPress Theme

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE
al Repositorio Oficial de WordPress.

El tema contiene JavaScript ( assets/js/onLoad.js) que itera a través de .section-tabs a y pone cada hrefvalor que encuentra en jQuery(). jQuery()No sólo busca elementos que coinciden con un selector (es decir jQuery(‘.section-tabs’)), también crea elementos (es decir jQuery(‘

‘)).

$ ( ‘.section-tabs’ ) .simpleSlideTop ();
// …
$ .fn.simpleSlideTop = function (opts) {
// …
ContentID = $ ( this ) .attr ( ‘href’ );
$ (ContentID) .hide ();

Un atacante sin la capacidad de unfiltered_html sería capaz de inyectar HTML arbitrario con unfiltered_html . Con la capacidad de inyectar HTML arbitrario, el atacante puede agregar JavaScript, lo que hace que un usuario de administrador con conexión haga casi cualquier cosa, incluyendo la creación de nuevas cuentas de usuario, la eliminación de publicaciones y mcuho más.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba