WordPress Events Manager插件多个脚本插入漏洞

受影响系统:
WordPress Events Manager Plugin 5.x
描述:
WordPress Events Manager是事件注册管理的插件,包括注册事件、位置管理、日历、Google地图统和、预定管理。

Events Manager插件5.3.5及之前版本在实现上存在多个漏洞,可被恶意用户利用执行跨站脚本攻击。

1)index.php(当”action”设置为”event_save”后)内的 “event_owner_name” POST 参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要未注册用户可以访问页面中 “event_form” 短代码。

2)wp-admin/edit.php (当”action”设置为设置为 “booking_add”后)内的”dbem_phone” POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要”No-User Booking Mode”设置为禁用,guest bookings设置为启用,bookings for an event设置为启用。

3)wp-admin/post.php(当”action”设置为”editpost”、”post_type”设置为”event”后)内的”event_start_date”, “event_end_date”, “event_rsvp_date” POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。

<*来源:vendor 链接:http://secunia.com/advisories/52475/ *>

建议:
厂商补丁:

WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/extend/plugins/events-manager/changelog/

评论关闭。