WordPress WP SlimStat 插件”s”脚本注入漏洞

受影响系统:

WordPress WP SlimStat Plugin 2.x

描述:


WordPress WP SlimStat是实时Web分析插件。

WordPress WP SlimStat 2.8.4及之前版本没有正确过滤wp-content/plugins/wp-slimstat/admin/view/panel1.php内index.php的 “s” 参数值,可被利用插入任意HTML和脚本代码。

<*来源:xssAlert

链接:http://secunia.com/advisories/51721/
*>

建议:


厂商补丁:

WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/extend/plugins/wp-slimstat/changelog/

评论关闭。