WordPress Banners Lite 插件’wpbanners_show.php’ HTML 注入漏洞 | ZeroBox Vulnerability Database

WordPress Banners Lite 插件’wpbanners_show.php’ HTML 注入漏洞

受影响系统:
WordPress Banners Lite 1.40
WordPress Banners Lite 1.31
WordPress Banners Lite 1.29
描述:
BUGTRAQ ID: 58671

WordPress Banners Lite插件可以管理网站上的广告条。

WordPress Banners Lite在wpbanners_show.php的实现上存在安全漏洞,没有正确过滤URL内的”cid”变量。通过注入HTML或JS代码,导致XSS攻击。

<*来源:Fernando A. Lagos B 链接:http://seclists.org/fulldisclosure/2013/Mar/209 *>

测试方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://localhost/wordpress/wp-content/plugins/wp-banners-lite/wpbanners_show.php?id=1&cid=a_

建议:
厂商补丁:

WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/extend/plugins/wp-banners-lite/