# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! Kerentanan CSRF Di WordPress Plugin Social Media Widget - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Saturday, February 23, 2019

Kerentanan CSRF Di WordPress Plugin Social Media Widget

Plugin mengimplementasikan aksi AJAX acx_asmw_saveorder, yang memanggil fungsi acx_asmw_saveorder_callback. Versi yang lebih baru tidak menerapkan elemen apa pun. control anti-CSRF yang memungkinkan penyerang melakukan serangan yang dapat memperbarui parameter khusus dari plugin `social_widget_icon_array_order`.

Parameter yang rentan adalah `$ _POST ['recordsArray']`, dan disimpan
sebagai opsi dengan nama `social_widget_icon_array_order`.

Menggunakan CSRF dapat menghasilkan XSS permanen. Payload akan diberikan ketika
pengguna dengan hak yang benar mengunjungi halaman pengaturan plugin
(`wp-admin / admin.php? Halaman = Acurax-Social-Widget-Settings`).

Kode rentan ada di baris file `acurax-social-media-widget / function.php` :
Kerentanan CSRF digunakan untuk melakukan serangan XSS persisten. Payload tersedia di pengaturan plugin.

No comments:

Post a Comment