chrisy TFO Graphviz Plugin hasta 1.9 en WordPress tfo-graphviz-admin.php admin_page_load/admin_page cross site scripting
Una vulnerabilidad clasificada como problemática ha sido encontrada en chrisy TFO Graphviz Plugin hasta 1.9. La función admin_page_load/admin_page
del archivo tfo-graphviz-admin.php es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2015-10131. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
Una actualización a la versión 1.10 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
Cronología
61 no se muestran más entradas