- 29 Mar 2020
- 1,762
- 1,142
Easy Digital Downloads WordPress Eklentisi
2.11.6'dan önceki Easy Digital Downloads WordPress eklentisi, günlüklerdeki indirilebilir dosya adını sterilize etmez. Bu, yüksek ayrıcalıklara sahip kullanıcıların filtrelenmemiş html özelliğine izin verilmediğinde; Siteler Arası Komut Dosyası Saldırıları gerçekleştirmesine olanak sağlar.
Referans
2.11.6'dan önceki Easy Digital Downloads WordPress eklentisi, günlüklerdeki indirilebilir dosya adını sterilize etmez. Bu, yüksek ayrıcalıklara sahip kullanıcıların filtrelenmemiş html özelliğine izin verilmediğinde; Siteler Arası Komut Dosyası Saldırıları gerçekleştirmesine olanak sağlar.
Referans
WPScan: WordPress Security
A WordPress vulnerability database for WordPress core security vulnerabilities, plugin vulnerabilities and theme vulnerabilities.
wpscan.com
Changeset 2697388 – WordPress Plugin Repository
plugins.trac.wordpress.org