WordPress Post to PDF 'options.php'跨站脚本漏洞

2014-03-06T00:00:00
ID SSV:61675
Type seebug
Reporter Root
Modified 2014-03-06T00:00:00

Description

Bugtraq ID:65823

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。

WordPress Post to PDF插件'options.php'不正确过滤用户提交的参数,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 WordPress Post to PDF 2.3.1 目前没有详细解决方案提供:

http://wordpress.org/plugins/