WordPress zM Ajax Login i Register Plugin

June 8, 2015

WordPress zM Ajax Login i Register Plugin

Bilo koji korisnik može izvršiti LFI napad iskoristavanjem wp_ajax_nopriv_load_template akcije. Plugin bez validacije uključuje fajl navedem u template POST parametru.

Preporučuje se update softvera na verziju 1.1.0

Izvor:http://www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-4153

WordPress zM Ajax Login i Register Plugin

WordPress zM Ajax Login i Register Plugin

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske