Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2068
HistoryAug 03, 2007 - 12:00 a.m.

WordPress多个远程安全漏洞

2007-08-0300:00:00
Root
www.seebug.org
14
JSON

BUGTRAQ ID: 25161

WordPress是一款免费的论坛Blog系统。

WordPress处理用户提交的数据时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。

WordPress的themes.php、options.php、link-import.php、upload.php脚本实现存在跨站脚本执行漏洞,options.php脚本还存在SQL注入和信息泄露漏洞。

WordPress 2.2.1
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://wordpress.org/” target=“_blank”>http://wordpress.org/</a>

JSON