发布日期:2013-03-06
更新日期:2013-03-07受影响系统:
WordPress Events Manager Plugin 5.x
描述:
--------------------------------------------------------------------------------
WordPress Events Manager是事件注册管理的插件,包括注册事件、位置管理、日历、Google地图统和、预定管理。
Events Manager插件5.3.5及之前版本在实现上存在多个漏洞,可被恶意用户利用执行跨站脚本攻击。
1)index.php(当"action"设置为"event_save"后)内的 "event_owner_name" POST 参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要未注册用户可以访问页面中 "event_form" 短代码。
2)wp-admin/edit.php (当"action"设置为设置为 "booking_add"后)内的"dbem_phone" POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要"No-User Booking Mode"设置为禁用,guest bookings设置为启用,bookings for an event设置为启用。
3)wp-admin/post.php(当"action"设置为"editpost"、"post_type"设置为"event"后)内的"event_start_date", "event_end_date", "event_rsvp_date" POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。
<*来源:vendor
链接:http://secunia.com/advisories/52475/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/events-manager/changelog/McAfee VirusScan Enterprise和Host Intrusion Prevention 本地权限提升漏洞Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)相关资讯 WordPress安全漏洞
Wordpress Lazy SEO插件Shell上传 (09/23/2013 18:12:26) WordPress crypt_private()远程拒 (06/30/2013 06:24:06) WordPress ProPlayer 插件"id"参数 (05/23/2013 20:13:32) WordPress HMS Testimonials 2.0. (08/10/2013 14:28:41) WordPress Image Slider with (05/29/2013 19:27:42) WordPress WP Cleanfix 插件" (05/21/2013 19:36:23)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论<
收藏该网址
易网时代-编程资源站