BUGTRAQ ID: 27985
WordPress是一款免费的论坛Blog系统。
WordPress的Sniplets插件中存在多个输入验证错误,允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。
1) modules/syntax_highlight.php文件中没有正确的验证对libpath参数的输入,可能允许攻击者包含本地或外部资源的任意文件。
2) 在调用eval()之前modules/execute.php文件中没有正确的过滤对text参数的输入,允许攻击者通过提交特制的参数值注入并执行任意PHP代码。
3) view/admin/pager.php文件中没有正确的过滤对page参数的输入便返回给了用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
4) view/sniplets/warning.php、view/sniplets/notice.php、view/sniplets/inset.php和modules/execute.php文件中没有正确的验证对text参数的输入,view/admin/submenu.php文件中没有正确的验证对url参数的输入,便返回给了用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
成功利用这些漏洞要求打开了register_globals。
WordPress Sniplets 1.1.2
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>
京公网安备 11010502034610号
暂无评论