Wordpress多个输入验证漏洞

BUGTRAQ ID: 25161
CNCAN ID:CNCAN-2007080704

Wordpress是一款基于WEB的网络日记程序。
Wordpress存在多个输入验证问题，远程攻击者可以利用漏洞进行HTML，跨站，SQL等注入攻击，获得敏感信息。
-/themes.php?page=functions.php脚本中对“Header Image and Color”字段数据缺少过滤，可导致跨站脚本攻击。
-所有引用/options.php的脚本不正确处理page_options，可导致SQL注入攻击。
-/options.php存在信息泄露问题，管理员可无需参数访问，并获得整个数据库表wp_options。
-/options.php存在跨站脚本问题，不过需要管理员权限。
-/edit-comments.php不正确过滤apage参数，提交恶意数据可获得敏感信息。
-/link-import.php不正确处理opml_url可导致跨站脚本攻击。
-/upload.php不正确处理style参数，可导致跨站脚本攻击。

WordPress 2.2.1
目前没有详细解决方案提供：
<a href=“http://wordpress.org/” target=“_blank”>http://wordpress.org/</a>