WordPress Plupload插件未明跨站脚本漏洞 漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: 漏洞来源: Moxiecode WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Plupload插件早期版本至1.5.5版本中存在未明跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/ 来源: BID 名称: 57555 链接:http://www.securityfocus.com/bid/57555