WordPress WP e-Commerce插件多个SQL注入和跨站脚本执行漏洞

文章由LinuxBoy分享于2019-04-02 05:04:45热评（307）

WordPress WP e-Commerce插件多个SQL注入和跨站脚本执行漏洞

发布日期：2012-11-13
更新日期：2012-11-15

受影响系统：
WordPress WP e-Commerce 3.8.9
WordPress WP e-Commerce
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56499

WP e-Commerce plug-in for WordPress是一个购物车插件。

WP e-Commerce 3.8.9及其他版本存在安全漏洞，利用这些漏洞可允许攻击者窃取Cookie身份验证凭证、控制应用、访问或修改数据或利用下层数据库内的其他漏洞。

<*来源：DefenseCode
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/

推荐文章：

Bugzilla YUI swfstore.swf 跨站脚本执行漏洞
WordPress post-views插件“search_input”跨站脚本执
WordPress Tagged Albums插件 'id'参数SQL注入漏洞
BugTracker.NET 多个安全漏洞
WordPress Fb Survey Pro插件'id'参数SQL注入漏洞
Dotproject多个SQL注入和跨站脚本执行漏洞

WordPress WP e-Commerce插件多个SQL注入和跨站脚本执行漏洞