漏洞信息详情
WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- CNNVD编号:CNNVD-201308-353
- 危害等级: 中危
- CVE编号: CVE-2013-4626
- 漏洞类型: 跨站脚本
- 发布时间: 2013-08-26
- 威胁类型: 远程
- 更新时间: 2013-09-27
- 厂 商: marketpress
- 漏洞来源: High-Tech Bridge S...
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。BackWPup是其中的一个自动备份插件。
WordPress的BackWPup插件3.0.12及之前的版本中存在跨站脚本漏洞。远程攻击者可通过向wp-admin/admin.php脚本传递tab参数,利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wordpress.org/plugins/backwpup/changelog/
参考网址
来源: wordpress.org
链接:http://wordpress.org/plugins/backwpup/changelog
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23161
来源: BID
名称: 61904
链接:http://www.securityfocus.com/bid/61904
来源: SECUNIA
名称: 54515
链接:http://secunia.com/advisories/54515
来源: BUGTRAQ
名称: 20130821 Cross-Site Scripting (XSS) in BackWPup WordPress Plugin
链接:http://archives.neohapsis.com/archives/bugtraq/2013-08/0127.HTML
受影响实体
- Marketpress Backwpup_plugin:3.0
- Marketpress Backwpup_plugin:3.0.2
- Marketpress Backwpup_plugin:3.0.1
- Marketpress Backwpup_plugin:3.0.3
- Marketpress Backwpup_plugin:3.0.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论