WordPress WP-Table Reloaded插件’id’跨站脚本漏洞

日期: 2013/02/05 | 标签:wordpress | 游览：300

漏洞起因
跨站脚本错误
危险等级
低

影响系统
WordPress WP-Table Reloaded Plugin 1.x

不受影响系统

危害
远程攻击者可以利用此漏洞可获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须访问WordPress WP-Table Reloaded插件。

漏洞信息
WordPress是一款开源的内容管理系统。
WordPress WP-Table Reloaded插件wp-content/plugins/wp-table-reloaded/js/tabletools/zeroclipboard.swf 脚本不正确过滤”id” GET参数，允许攻击者利用漏洞注入任意HTML和脚本代码，可获得敏感信息或劫持用户会话。

测试方法

厂商解决方案
WordPress WP-Table Reloaded Plugin 1.9.4已经修复此漏洞，建议用户下载使用：
http://wordpress.org/extend/plugins/wp-table-reloaded/changelog/

漏洞提供者
vendor

← WordPress yolink Search Plugin ‘s’跨站脚本漏洞

WordPress My Calendar插件跨站脚本漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

WordPress WP-Table Reloaded插件’id’跨站脚本漏洞

评论关闭。