WordPress Events Manager插件多个跨站脚本漏洞-LMLPHP

漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞
CNNVD编号:CNNVD-201310-196
发布时间:2013-10-15
更新时间:2013-10-15
危害等级:  WordPress Events Manager插件多个跨站脚本漏洞-LMLPHP
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 

WordPress Events Manager插件多个跨站脚本漏洞-LMLPHP

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Events Manager是其中的一个事件注册管理插件。 
        WordPress平台上的Events Manager插件5.5.2之前的版本中存在多个跨站脚本漏洞,该漏洞源于应用程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。

WordPress Events Manager插件多个跨站脚本漏洞-LMLPHP

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/plugins/events-manager/

WordPress Events Manager插件多个跨站脚本漏洞-LMLPHP

来源: BID 
名称: 62863 
链接:http://www.securityfocus.com/bid/62863

05-11 09:37
查看更多