WordPress FoxyPress插件多个安全漏洞
发布日期:2012-10-31
更新日期:2012-11-03
受影响系统:
WordPress FoxyPress 0.x
描述:
--------------------------------------------------------------------------------
FoxyPress是免费的购物车和产品管理工具,整合了FoxyCart的电子商务解决方案。
FoxyPress plugin for WordPress 0.4.2.5及其他版本存在多个安全漏洞,可被利用执行跨站脚本和欺骗攻击。
1) 通过"txtStartDate"、"txtEndDate"、"txtProductCode" POST参数传递到edit.php (当"post_type"设置为"foxypress_product", "page"设置为"reports", "report"设置为"2")的输入没有正确在reports.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
2) 通过"id"参数传递到edit.php (当"post_type"设置为"foxypress_product", "page"设置为"manage-emails", "mode"设置为"edit")的输入没有正确在foxypress-manage-emails.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
3) 通过"status"参数传递到edit.php (当"post_type"设置为"foxypress_product" 、"page"设置为"order-management")的输入没有正确在order-management.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
4) 通过"page" POST参数传递到edit.php (当"post_type"设置为"foxypress_product"、"page"设置为"affiliate-management")的输入没有正确在affiliate-management.php内过滤即被返回给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
5) 通过"url"参数传递到foxypress-affiliate.php的输入没有正确过滤即被用于重定向用户,当用户单击链接到受影响脚本的特制链接时,可导致重定向用户到任意网站。
<*来源:Janek Vind "waraxe" ([email protected])
链接:http://secunia.com/advisories/51109/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: