Cross-site scripting (XSS) en el plugin de video de WordPress (Nuevo)

Cross-site scripting (XSS) en el plugin de video formulario principal para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro, Mensaje de error en una acción de vídeo, entrada y forma a wp-admin/admin.php.

CVE-2012-6312

broken-wordpress-lock

Vídeo WordPress Lead Formulario versión plugin de 0,5 sufre de una vulnerabilidad de cross site scripting.

Posiblidad de descarga del Exploit : aqui

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: