WordPress FoxyPress插件多个安全漏洞


发布日期:2012-10-31
更新日期:2012-11-03

受影响系统:
WordPress FoxyPress 0.x
描述:
--------------------------------------------------------------------------------
FoxyPress是免费的购物车和产品管理工具,整合了FoxyCart的电子商务解决方案。

FoxyPress plugin for WordPress 0.4.2.5及其他版本存在多个安全漏洞,可被利用执行跨站脚本和欺骗攻击。

1) 通过"txtStartDate"、"txtEndDate"、"txtProductCode" POST参数传递到edit.php (当"post_type"设置为"foxypress_product", "page"设置为"reports", "report"设置为"2")的输入没有正确在reports.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

2) 通过"id"参数传递到edit.php (当"post_type"设置为"foxypress_product", "page"设置为"manage-emails", "mode"设置为"edit")的输入没有正确在foxypress-manage-emails.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

3) 通过"status"参数传递到edit.php (当"post_type"设置为"foxypress_product" 、"page"设置为"order-management")的输入没有正确在order-management.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

4) 通过"page" POST参数传递到edit.php (当"post_type"设置为"foxypress_product"、"page"设置为"affiliate-management")的输入没有正确在affiliate-management.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

5) 通过"url"参数传递到foxypress-affiliate.php的输入没有正确过滤即被用于重定向用户,当用户单击链接到受影响脚本的特制链接时,可导致重定向用户到任意网站。

<*来源:Janek Vind "waraxe" (come2waraxe@yahoo.com)
 
  链接:http://secunia.com/advisories/51109/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/extend/plugins/foxypress/

相关内容