发布日期:2013-01-09
更新日期:2013-01-11受影响系统:
WordPress WP SlimStat Plugin 2.x
描述:
--------------------------------------------------------------------------------
WordPress WP SlimStat是实时Web分析插件。
WordPress WP SlimStat 2.8.4及之前版本没有正确过滤wp-content/plugins/wp-slimstat/admin/view/panel1.php内index.php的 "s" 参数值,可被利用插入任意HTML和脚本代码。
<*来源:xssAlert
链接:http://secunia.com/advisories/51721/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/wp-slimstat/changelog/WordPress Forums插件"url"参数任意文件泄露漏洞Cisco Prime LAN Management Solution虚拟设备远程命令执行漏洞相关资讯 WordPress安全漏洞
Wordpress Lazy SEO插件Shell上传 (09/23/2013 18:12:26) WordPress crypt_private()远程拒 (06/30/2013 06:24:06) WordPress ProPlayer 插件"id"参数 (05/23/2013 20:13:32) WordPress HMS Testimonials 2.0. (08/10/2013 14:28:41) WordPress Image Slider with (05/29/2013 19:27:42) WordPress WP Cleanfix 插件" (05/21/2013 19:36:23)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中
收藏该网址
易网时代-编程资源站