WordPress Geo Mashup插件跨站脚本漏洞（CVE-2015-1383）

发布日期：2015-01-29
更新日期：2015-02-03受影响系统：
WordPress Geo Mashup < 1.8.3
描述：
BUGTRAQ ID: 72358
CVE（CAN） ID: CVE-2015-1383 Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息，然后再以互动地图形式呈现。Geo Mashup 1.8.3之前版本没有有效过滤搜索关键字，在显示搜索结果时存在跨站脚本漏洞，攻击者可利用此漏洞注入任意JS代码。<*来源：Paolo Perego
*>建议：
厂商补丁：WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://wordpress.org/plugins/geo-mashup/