发布日期:2013-01-21
更新日期:2013-01-24
受影响系统:
WordPress Events Manager Plugin 5.x
描述:
--------------------------------------------------------------------------------
WordPress Events Manager是事件注册管理的插件,包括注册事件、位置管理、日历、Google地图统和、预定管理。
Events Manager插件5.3.3及之前版本在实现上存在多个漏洞,可被恶意用户利用执行跨站脚本攻击。
1)wp-admin/edit.php (当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤,事件搜索表单内的"scope[1]" POST参数值没有被正确过滤即被返回给用户,可被利用在用户浏览器中执行任意HTML和脚本代码。
2)index.php(当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。
3)index.php(当"event"设置为有效的事件ID后)内的"user_name", "dbem_phone", "user_email" GET参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: