WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞

漏洞信息详情

WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞

• CNNVD编号：CNNVD-201305-106
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-3254
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-09
  
• 厂        商：
  
  wppa.opajaap
• 漏洞来源：

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Photo Album Plus是其中的一个用于管理、显示相册和幻灯片的插件。

WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞，该漏洞源于通过\”commentid\”参数提交至wp-admin/admin.php （在“page”被设置为“wppa_manage_comments”且“tab”被设置为“edit”的条件下）的数据在返回给用户前没有受到正确的过滤。攻击者可利用该漏洞诱使用户浏览受影响站点并在其浏览器中执行任意HTML和脚本代码。WP Photo Album Plus plugin 5.0.2版本中存在漏洞，其它版本也有可能受其影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/extend/plugins/wp-photo-album-plus/changelog/

来源: wordpress.org

链接:http://wordpress.org/extend/plugins/wp-photo-album-plus/changelog/

来源: SECUNIA

名称: 53105

链接:http://secunia.com/advisories/53105