WordPress Slideshow插件多个脚本插入漏洞
发布日期:2012-10-30
更新日期:2012-11-01
受影响系统:
WordPress Slideshow Plugin 2.x
描述:
--------------------------------------------------------------------------------
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
WordPress的Slideshow插件2.1.14版本及其他版本在实现上存在多个漏洞,可被恶意用户利用执行脚本插入攻击。
1) 通过"slides"数组的"videoId"、"url"、"title"、"description"值传递到views/SlideshowPlugin/slideshow.php的输入没有正确过滤即被使用,可被利用插入和执行任意HTML和脚本代码。
2) Input 通过"data"数组的"slideSpeed"、"descriptionSpeed"、"intervalSpeed"、"slidesPerView"、"width"、"height"、 "descriptionHeight"值传递到classes/SlideshowPluginPostType.php的输入没有正确过滤即被使用,可被利用插入和执行任意HTML和脚本代码。
<*来源:SVN
链接:http://secunia.com/advisories/51135/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://plugins.trac.wordpress.org/browser/slideshow-jquery-image-gallery/trunk