WordPress WP Photo Album Plus跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 05:04:39热评（108）

WordPress WP Photo Album Plus跨站脚本漏洞

发布日期：2015-05-06
更新日期：2015-05-07

受影响系统：

WordPress WP Photo Album Plus < 6.1.3

描述：

WP Photo Album Plus是管理和显示相册和幻灯片的插件。

WP Photo Album Plus 6.1.3之前版本，没有有效过滤wppa-functions.php中"comname"中"comemail" POST参数值，这可导致插入任意HTML及脚本代码，经查看后可在用户浏览器会话中执行。

<*来源：vendor

链接：http://secunia.com/advisories/64339/
*>

建议：

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/wp-photo-album-plus/changelog/

本文永久更新链接地址：

推荐文章：

WordPress Crayon Syntax Highlighter插件任意文件泄露
WordPress发布补丁修正刚曝光的安全漏洞
WordPress Pixabay Images插件任意文件上传漏洞(C
WordPress Daily Edition Theme完整路径信息泄露漏洞
WordPress CSPRNG缺失安全漏洞 (CVE-2014-6412)
WordPress Photo Gallery插件'asc_or_desc'参数SQL注入漏

WordPress WP Photo Album Plus跨站脚本漏洞

WordPress WP Photo Album Plus跨站脚本漏洞

最新Linux安全教程

Linux头条

WordPress WP Photo Album Plus跨站脚本漏洞

WordPress WP Photo Album Plus跨站脚本漏洞

相关内容

最新Linux安全教程

Linux头条