WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞

漏洞概述 WordPress 于 2016 年 5 月 6 号发布新版本 4.5.2,其中修了一 个反射型 XSS 漏洞,直接影响 4.2.0 至 4.5.1 版本。该反射型 XSS 源 于 WordPress 一个处理媒体的插件 MediaElement,攻击者能够构 造恶意 Payload,使之解析媒体文件时触发 XSS 下面的分析部分来源：https://midzer0.github.io/2016/wordpress-4.5.1-xss/ Source Code Preparation 一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目,...