WordPress WP SlimStat 插件“s”脚本注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:53热评（192）

WordPress WP SlimStat 插件“s”脚本注入漏洞

发布日期：2013-01-09
更新日期：2013-01-11

受影响系统：
WordPress WP SlimStat Plugin 2.x
描述：
--------------------------------------------------------------------------------
WordPress WP SlimStat是实时Web分析插件。

WordPress WP SlimStat 2.8.4及之前版本没有正确过滤wp-content/plugins/wp-slimstat/admin/view/panel1.php内index.php的 "s" 参数值，可被利用插入任意HTML和脚本代码。

<*来源：xssAlert

链接：http://secunia.com/advisories/51721/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/extend/plugins/wp-slimstat/changelog/

推荐文章：

WordPress Gallery插件'filename_1'参数远程任意文件
WordPress Floating Tweets插件目录遍历和HTML注入漏
WordPress WP Symposium插件多个SQL注入漏洞
WordPress Pingback内网扫描和DDOS漏洞
WordPress Poll插件多个SQL注入和安全绕过漏洞
WordPress Events Manager 插件多个跨站脚本漏洞

WordPress WP SlimStat 插件“s”脚本注入漏洞