WordPress Password Protected Plugin ‘redirect_to’开放重定向漏洞

日期: 2013/03/03 | 标签: | 游览:264

漏洞起因
输入验证错误
危险等级

影响系统
WordPress Password Protected Plugin 1.x

不受影响系统

危害
远程攻击者可以利用漏洞重定向用户通信。

攻击所需条件
攻击者必须访问WordPress Password Protected Plugin。

漏洞信息
Password Protected是一款wordpress的密码保护插件。
在登录时通过”redirect_to”参数传递的输入在用于重定向用户时缺少校验,允许攻击者构建恶意链接,诱使用户解析,可重定向用户到任意WEB站点。

测试方法

厂商解决方案
WordPress Password Protected Plugin 1.5已经修复此漏洞,建议用户下载使用:
http://wordpress.org/extend/plugins/password-protected/changelog/

漏洞提供者
Chris Campbell.

评论关闭。