WooCommerce Swipe <= 2.7.1 – Unauthenticated Reflected XSS

Popis:

Cross-site scripting (XSS) vulnerability in test-plugin.php in the Swipe Checkout for WooCommerce plugin 2.7.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the api_url parameter.

Referencie:

https://codevigilant.com/disclosure/wp-plugin-swipehq-payment-gateway-woocommerce-a3-cross-site-scripting-xss/

Publikované: 05.28 2014
Upravené: 12.28 2019

CVE: CVE-2014-4558

Povedali o nás

Postupom rokov sme začali mať problémy s plynulou prevádzkou, výpadkami a pomalým načítavaním našej stránky. Som rád, že sme sa rozhodli osloviť spoločnosť WebSafe, ktorá nám celý web zrýchlila niekoľkonásobne, sme bez vírusov a zabezpečení. Odvtedy stránka TV Nitrička beží bezproblémovo a to s omnoho väčšou návštevnosťou. Ďakujeme WebSafe.

Ing. Ján Baran

Konateľ TV Nitrička

Administrujem weby postavené na rôznych CMS. Webové stránky mojich klientov boli často napádané, preto som túto časť administrácie preniesol na spoločnosť WebSafe. Vyriešili všetky problémy spojené s napadnutím a navrhli aj implementovali opatrenia. WebSafe rozhodne odporúčam.

Mgr. Pavol Czako

Web developer

WooCommerce Swipe <= 2.7.1 – Unauthenticated Reflected XSS