漏洞名称: WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
CNNVD编号: CNNVD-201301-458
发布时间: 2013-01-24
更新时间: 2013-01-24
危害等级:   
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号:  

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 
        WordPress中的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书并发起其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/extend/plugins/wp-photo-album-plus/

来源: BID 
名称: 57316 
链接:http://www.securityfocus.com/bid/57316

转载于:https://www.cnblogs.com/security4399/archive/2013/01/25/2877263.html

WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞相关推荐

  1. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  2. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  3. WordPress Plupload插件未明跨站脚本漏洞

    漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...

  4. WordPress Tweet Blender插件跨站脚本漏洞

    漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-645 发布时间: 2013-10-30 更新时间: 2013-10-30 危害 ...

  5. WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞

    漏洞名称: WordPress WP cleanfix插件'eval()'函数跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-381 发布时间: 2013-05-20 更新时间: 201 ...

  6. WordPress资源下载主题插件 | WP资源下载管理插件

    WP资源下载管理WordPress插件适用于资源下载类博客,支持站长发布文章时为访客提供本地下载.百度网盘及城通网盘等多种下载方式下载文章资源,并且支持设置登录会员或者评论回复后下载权限. 插件下载: ...

  7. WordPress WP Super Cache插件任意代码执行漏洞

    漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 ...

  8. WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

    发布日期:2015-05-21 更新日期:2015-05-25 受影响系统: WordPress Simple Photo Gallery 1.7.8 描述: BUGTRAQ ID: 74784 Si ...

  9. WordPress分类目录绑定二级域名插件WP Subdomains

    通过子域名访问分类目录可以在一定程度上提高分类的SEO优化排名,,因此今天我们来介绍一个可以让你绑定子域名/顶级域名到站内分类.标签.页面.博客文章或者任意链接的重定向WordPress插件,并且有助 ...

最新文章

  1. Squid如何提高命中率
  2. Docker 初步认识
  3. 15-奇怪的Js文件引用问题
  4. QTextEdit查找某个字符串更换颜色样式
  5. 记账本开发进程第四天
  6. C语言 数据结构 二叉树实现、二叉树的三种递归遍历
  7. 键盘enter按钮出发登陆事件
  8. 极度推荐的文章和网站
  9. 酷毙了!三种风格的全屏幻灯片效果【附源码下载】
  10. 最最牛的SQL客户端软件
  11. TensorFlow学习笔记(3)——TensorFlow实现Word2Vec
  12. 如何配置Gitlab的双因子验证(Two-Factor Authentication)
  13. 短线交易的自我训练:盘感从何而来?
  14. .7z.001,.7z.002这样的文件如何解压
  15. 3DMAX建模入门:美国队长的盾牌图文教程,过程炒鸡详细(下)
  16. 高尔顿与回归分析的起源
  17. Oracle 12c 数据库的环境搭建以及安装过程
  18. javascript数组——新建数组、访问数组、遍历数组的方法、数组对象的方法、冒泡排序算法、json的正反序列化
  19. eco淘客机器人-ECO云返利系统淘客
  20. Qt快速入门系列教程目录

热门文章

  1. CSDN 编程挑战——《coder的计算器》
  2. QPushButton hover配置
  3. css链接样式_CSS中的样式链接
  4. 在Python中将字符串拆分为字符数组
  5. 密码学加密算法分类_密码学中的国际数据加密算法(IDEA)
  6. 字符串 charat_Java | String.charAt(index)| 从字符串中按索引获取字符
  7. redis源码剖析(十六)——服务端思维导图整理
  8. Redis运维和开发学习笔记(2) redis持久化
  9. windows 下 安装mysql 出现 “ ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password
  10. linux之地址空间