WordPress Events Manager 插件多个跨站脚本漏洞


发布日期:2013-01-21
更新日期:2013-01-24

受影响系统:
WordPress Events Manager Plugin 5.x
描述:
--------------------------------------------------------------------------------
WordPress Events Manager是事件注册管理的插件,包括注册事件、位置管理、日历、Google地图统和、预定管理。
 
Events Manager插件5.3.3及之前版本在实现上存在多个漏洞,可被恶意用户利用执行跨站脚本攻击。
 
1)wp-admin/edit.php (当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤,事件搜索表单内的"scope[1]" POST参数值没有被正确过滤即被返回给用户,可被利用在用户浏览器中执行任意HTML和脚本代码。
 
2)index.php(当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。
 
3)index.php(当"event"设置为有效的事件ID后)内的"user_name", "dbem_phone", "user_email" GET参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。
 
<*来源:vendor
 
  链接:http://secunia.com/advisories/51869/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WordPress
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://wordpress.org/extend/plugins/events-manager/changelog/

相关内容