Custom-Content-Width 1.0 custom-content-width.php override_content_width/register_settings cross site scripting
Un punto critico di livello problematico è stato rilevato in Custom-Content-Width 1.0. É interessato la funzione override_content_width/register_settings
del file custom-content-width.php. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com.
Questo punto di criticità è identificato come CVE-2015-10075. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
L'aggiornamento alla versione 1.0.1 elimina questa vulnerabilità. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.