当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress Blubrry PowerPress Podcast插件\'admin.php\'跨站脚本

     发表日期:2015-02-03 10:17:18

WordPress Blubrry PowerPress Podcast插件\'admin.php\'跨站脚本漏洞
BugTraq-ID:72362
CVE-ID:CVE-2015-1385
发布日期:2015-01-29
更新日期:2015-01-30
受影响系统:
WordPress Blubrry PowerPress Podcast 〈= 6.0
详细信息:

Blubrry PowerPress Podcasting可为网站提供播客的基本功能。

Blubrry PowerPress Podcasting 6.0.1之前版本存在跨站脚本漏洞,攻击者可利用此漏洞劫持已登录用户会话,更改用户密码等。


来源:
Omar Kurt
参考信息:
http://www.securityfocus.com/archive/1/534577
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!/wp-admin/admin.php?page=powerpress/powerpressadmin_categoryfeeds.php&ac
tion=powerpress-editcategoryfeed&cat=1\';"--></style></scRipt><scRipt>ale
rt(0x014068)</scRipt>
解决办法:
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/powerpress/