Custom-Content-Width 1.0 custom-content-width.php override_content_width/register_settings Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Custom-Content-Width 1.0. Foi declarada como problemático. Afectado é a função override_content_width/register_settings
do ficheiro custom-content-width.php. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2015-10075. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 1.0.1 é capaz de abordar esta questão. O nome do adesivo é e05e0104fc42ad13b57e2b2cb2d1857432624d39. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.