WordPress Events Manager插件多个脚本插入漏洞
发布日期:2013-03-06
更新日期:2013-03-07
受影响系统:
WordPress Events Manager Plugin 5.x
描述:
--------------------------------------------------------------------------------
WordPress Events Manager是事件注册管理的插件,包括注册事件、位置管理、日历、Google地图统和、预定管理。
Events Manager插件5.3.5及之前版本在实现上存在多个漏洞,可被恶意用户利用执行跨站脚本攻击。
1)index.php(当"action"设置为"event_save"后)内的 "event_owner_name" POST 参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要未注册用户可以访问页面中 "event_form" 短代码。
2)wp-admin/edit.php (当"action"设置为设置为 "booking_add"后)内的"dbem_phone" POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要"No-User Booking Mode"设置为禁用,guest bookings设置为启用,bookings for an event设置为启用。
3)wp-admin/post.php(当"action"设置为"editpost"、"post_type"设置为"event"后)内的"event_start_date", "event_end_date", "event_rsvp_date" POST参数值没有正确过滤,可被利用在用户浏览器中执行任意HTML和脚本代码。
<*来源:vendor
链接:http://secunia.com/advisories/52475/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/events-manager/changelog/