漏洞信息详情
WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- CNNVD编号:CNNVD-201307-255
- 危害等级: 中危
- CVE编号: CVE-2013-4954
- 漏洞类型: 跨站脚本
- 发布时间: 2013-07-31
- 威胁类型: 远程
- 更新时间: 2013-07-31
- 厂 商: genetechsolutions
- 漏洞来源: gravitylover
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pie-Register是其中的一个强化注册页面插件。
WordPress平台下的Genetech Solutions Pie-Register插件1.30及之前的版本中的wp-login.php文件中存在多个跨站脚本漏洞。在启用“允许新注册用户修改自己的密码”的条件下,远程攻击者可通过注册操作中的pass1或pass2参数利用该漏洞注入任意Web脚本或HTML代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/plugins/pie-register/changelog/
参考网址
来源: XF
名称: pieregister-wplogin-xss(85604)
链接:http://xforce.iss.net/xforce/xfdb/85604
来源: BID
名称: 61140
链接:http://www.securityfocus.com/bid/61140
来源: wordpress.org
链接:http://wordpress.org/support/topic/security-issue-web-application-cross-site-scripting
来源: wordpress.org
链接:http://wordpress.org/plugins/pie-register/changelog/
来源: SECUNIA
名称: 54123
链接:http://secunia.com/advisories/54123
来源: plugins.trac.wordpress.org
链接:http://plugins.trac.wordpress.org/changeset?reponame=&old=740249%40pie-register&new=740249%40pie-register
来源: OSVDB
名称: 95160
链接:http://osvdb.org/95160
受影响实体
- Genetechsolutions Pie-Register:1.30
- Genetechsolutions Pie-Register:1.0.1
- Genetechsolutions Pie-Register:1.1.1
- Genetechsolutions Pie-Register:1.1.2
- Genetechsolutions Pie-Register:1.1.3
补丁
暂无
评论