WordPress Age Verification插件 ‘redirect_to’ 参数URL重定向漏洞

漏洞信息详情

WordPress Age Verification插件 ‘redirect_to’ 参数URL重定向漏洞

• CNNVD编号：CNNVD-201201-121
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6499
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-17
  
• 厂        商：
  
  age_verification_project
• 漏洞来源：
  Gianluca Brindisi

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress中的Age Verification插件0.4和较早的版本中的age-verification.php脚本中存在开放重定向漏洞。通过redirect_to参数中的URL，远程攻击者利用该漏洞将用户重定向至任意网站进行钓鱼攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/tags/age-verification

来源: BID

名称: 51357

链接:http://www.securityfocus.com/bid/51357

来源: OSVDB

名称: 82584

链接:http://www.osvdb.org/82584

来源: EXPLOIT-DB

名称: 18350

链接:http://www.exploit-db.com/exploits/18350