漏洞信息详情

WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞

• CNNVD编号：CNNVD-201307-255
• 危害等级： 中危
  
• CVE编号： CVE-2013-4954
• 漏洞类型： 跨站脚本
• 发布时间： 2013-07-31
• 威胁类型： 远程
• 更新时间： 2013-07-31
• 厂        商： genetechsolutions
• 漏洞来源： gravitylover

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pie-Register是其中的一个强化注册页面插件。

WordPress平台下的Genetech Solutions Pie-Register插件1.30及之前的版本中的wp-login.php文件中存在多个跨站脚本漏洞。在启用“允许新注册用户修改自己的密码”的条件下，远程攻击者可通过注册操作中的pass1或pass2参数利用该漏洞注入任意Web脚本或HTML代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/plugins/pie-register/changelog/

参考网址

来源: XF

名称: pieregister-wplogin-xss(85604)

链接:http://xforce.iss.net/xforce/xfdb/85604

来源: BID

名称: 61140

链接:http://www.securityfocus.com/bid/61140

来源: wordpress.org

链接:http://wordpress.org/support/topic/security-issue-web-application-cross-site-scripting

来源: wordpress.org

链接:http://wordpress.org/plugins/pie-register/changelog/

来源: SECUNIA

名称: 54123

链接:http://secunia.com/advisories/54123

来源: plugins.trac.wordpress.org

链接:http://plugins.trac.wordpress.org/changeset?reponame=&old=740249%40pie-register&new=740249%40pie-register

来源: OSVDB

名称: 95160

链接:http://osvdb.org/95160

受影响实体

• Genetechsolutions Pie-Register:1.30  
• Genetechsolutions Pie-Register:1.0.1  
• Genetechsolutions Pie-Register:1.1.1  
• Genetechsolutions Pie-Register:1.1.2  
• Genetechsolutions Pie-Register:1.1.3  

补丁

暂无