WordPress $_SERVER变量跨站脚本漏洞

2007-12-18T00:00:00
ID SSV:2640
Type seebug
Reporter Root
Modified 2007-12-18T00:00:00

Description

BUGTRAQ ID: 26885

WordPress是一款免费的论坛Blog系统。

WordPress处理全局变量时存在漏洞,远程攻击者可能利用此漏洞控制导致跨站脚本执行攻击。

WordPress信任了$_SERVER['REQUEST_URI']全局变量,因此远程攻击者控制了$_SERVER['REQUEST_URI']就可以执行跨站脚本攻击。以下是/wp-includes/query.php文件中第34行的有漏洞函数:

function is_admin () {

global $wp_query;

return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false));

}

该文件的第645行也存在同样的错误。

WordPress 2.3.1 临时解决方法:

  • 启用面向搜索引擎(SEF)url。

厂商补丁:

WordPress

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

                                        
                                            
                                                http://www.example.com/wordpress/'wp-admin/