pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 WordPress Blue Memories Theme "s"跨站攻击
来源
secunia.com
软件名
Blue Memories 1.x (theme for WordPress)
描述
这个漏洞可被恶意用来执行跨站攻击
在返回到用户前由于在WordPress installation's index.php中输入参数"s"不能被准确过滤,这可用来在用户浏览器会话里被影响的网站文本
中执行任意HTML和脚本代码。在V1.5中已被确认,其它版本可能也受到影响。
解决方案
升级到V1.5.0.1
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|