WordPress Maps Marker Pro插件多个安全漏洞

2014-04-08T00:00:00
ID SSV:62085
Type seebug
Reporter Root
Modified 2014-04-08T00:00:00

Description

Bugtraq ID:66597

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。

WordPress Maps Marker Pro存在多个安全漏洞: 1,相关Marker Name的输入在使用之前缺少过滤,允许攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 2,部分输入在用于删除文件时缺少过滤,可通过目录遍历攻击删除任意文件。 3,部分输入在用于文件上传时缺少过滤,可通过上传恶意PHP脚本执行任意PHP代码。 0 WordPress Maps Marker Pro Plugin 1.x WordPress Maps Marker Pro 1.5.8版本已修复该漏洞,建议用户下载使用: http://www.mapsmarker.com/