漏洞起因
跨站脚本错误
危险等级
低
影响系统
WordPress Pretty Link Lite Plugin 1.x
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问WordPress Pretty Linko。
漏洞信息
WordPress Pretty Link是一款链接跳转插件。
WordPress Pretty Link wp-content/plugins/pretty-link/includes/version-2
-kvasir/open-flash-chart.swf脚本不正确过滤用户提交的”get-file” GET输入,允许攻击者利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
WordPress Pretty Link Lite Plugin 1.6.3已经修复此漏洞,建议用户下载使用:
http://plugins.trac.wordpress.org/changeset/658428/pretty-link/trunk
漏洞提供者
hip [Insight-Labs]
评论关闭。