WordPress FoxyPress插件多个安全漏洞

发布日期：2012-10-31
更新日期：2012-11-03受影响系统：
WordPress FoxyPress 0.x
描述：
--------------------------------------------------------------------------------
FoxyPress是免费的购物车和产品管理工具，整合了FoxyCart的电子商务解决方案。FoxyPress plugin for WordPress 0.4.2.5及其他版本存在多个安全漏洞，可被利用执行跨站脚本和欺骗攻击。1）通过"txtStartDate"、"txtEndDate"、"txtProductCode" POST参数传递到edit.php （当"post_type"设置为"foxypress_product", "page"设置为"reports", "report"设置为"2"）的输入没有正确在reports.php内过滤即被返回给用户，可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。2）通过"id"参数传递到edit.php （当"post_type"设置为"foxypress_product", "page"设置为"manage-emails", "mode"设置为"edit"）的输入没有正确在foxypress-manage-emails.php内过滤即被返回给用户，可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。3）通过"status"参数传递到edit.php （当"post_type"设置为"foxypress_product" 、"page"设置为"order-management"）的输入没有正确在order-management.php内过滤即被返回给用户，可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。4）通过"page" POST参数传递到edit.php （当"post_type"设置为"foxypress_product"、"page"设置为"affiliate-management"）的输入没有正确在affiliate-management.php内过滤即被返回给用户，可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。5）通过"url"参数传递到foxypress-affiliate.php的输入没有正确过滤即被用于重定向用户，当用户单击链接到受影响脚本的特制链接时，可导致重定向用户到任意网站。<*来源：Janek Vind "waraxe" （come2waraxe@yahoo.com）

链接：http://secunia.com/advisories/51109/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://wordpress.org/extend/plugins/foxypress/Grails数据绑定安全绕过漏洞Drupal密码策略模块密码哈希信息泄露漏洞相关资讯 WordPress WordPress安全漏洞

大批 WordPress 网站被渗透，成为（02月26日）
WordPress 在Ubuntu下安装插件、主（01月08日）
深入浅出讲述提升 WordPress 性能（12/22/2015 07:49:45）

Ubuntu 14.04基于Nginx安装（01月25日）
解决Ubuntu下WordPress设置固定链（01月08日）
WordPress.com 开源，发布桌面端应（11/24/2015 15:54:59）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论