WordPress Responsive Logo Slideshow插件多个HTML注入漏洞

漏洞名称: WordPress Responsive Logo Slideshow插件多个HTML注入漏洞
CNNVD编号: CNNVD-201302-504
发布时间: 2013-02-26
更新时间: 2013-02-26
危害等级:  
漏洞类型: 代码注入
威胁类型: 远程
CVE编号: CVE-2013-1759
漏洞来源: Aditya Balapure

WordPress Responsive Logo Slideshow是展示带链接的客户Logo的WordPress Slideshow。
        WordPress中的Responsive Logo Slideshow插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中执行恶意的 HTML和脚本代码,可窃取基于cookie认证证书或控制站点呈现给用户的方式,也可能存在其他攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.wordpress.org/

来源: BID
名称: 58013
链接:http://www.securityfocus.com/bid/58013

posted @ 2013-02-27 11:38  夏虫xm  阅读(137)  评论(0编辑  收藏  举报