logo
DATABASE RESOURCES PRICING ABOUT US

WordPress Unfiltered_HTML字段名称HTML注入漏洞

Description

BUGTRAQ ID: 25639 WordPress是一款免费的论坛Blog系统。 远程攻击者可以通过添加名为no_filter的字段绕过unfiltered_html权限功能,这允许没有unfiltered_html权限的用户通过提交特制的POST请求在博客中注入任意HTML和脚本代码。 WordPress 2.2.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://wordpress.org/latest.tar.gz" target="_blank">http://wordpress.org/latest.tar.gz</a>