DMSGuestbook plugin pro Wordpress, Několik zranitelností

Byly objeveny zranitelnosti v pluginu rozšířeného správce obsahu webů (CMS) Wordpressu DMSGuestbook, které mohou být zneužity k odhalení citivých informací nebo manipulaci s daty, případně k vedení cross-site scripting a scripting insertion útokům. V prvním případě se jedná o nedostatečné ošetření vstupu posílaného skriptu v admin.php, což může být zneužito k zobrazení nebo editaci libovolných souborů použitím directory-traversal. Ve druhém případě se jedná o vstup posílaný parametru „gbmsg", který není před uložením patřičně ošetřen a vzniká tak riziko nasunutí libovolného HTML kódu, případně skriptu, který se spustí při prohlížení tohoto obsahu jiným uživatelem. Třetí zranitelnost se projevuje nedostatečnou kontrolou dat postupovaných dalším čtyřem parametrům, před jejich návratem uživateli. To může taktéž být využito ke spuštění libovolného kódu.