受影响系统:
WordPress Banners Lite 1.40
WordPress Banners Lite 1.31
WordPress Banners Lite 1.29
描述:
BUGTRAQ ID: 58671
WordPress Banners Lite插件可以管理网站上的广告条。
WordPress Banners Lite在wpbanners_show.php的实现上存在安全漏洞,没有正确过滤URL内的”cid”变量。通过注入HTML或JS代码,导致XSS攻击。
<*来源:Fernando A. Lagos B 链接:http://seclists.org/fulldisclosure/2013/Mar/209 *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://localhost/wordpress/wp-content/plugins/wp-banners-lite/wpbanners_show.php?id=1&cid=a_
建议:
厂商补丁:
WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/wp-banners-lite/
评论关闭。