WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞

漏洞名称： WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞 CNNVD编号： CNNVD-201307-255 发布时间： 2013-07-31 更新时间： 2013-07-31 危害等级： 低危   漏洞类型： 跨站脚本 威胁类型： 远程 CVE编号： CVE-2013-4954 漏洞来源： gravitylover

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pie-Register是其中的一个强化注册页面插件。          WordPress平台下的Genetech Solutions Pie-Register插件1.30及之前的版本中的wp-login.php文件中存在多个跨站脚本漏洞。在启用“允许新注册用户修改自己的密码”的条件下，远程攻击者可通过注册操作中的pass1或pass2参数利用该漏洞注入任意Web脚本或HTML代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：          http://wordpress.org/plugins/pie-register/changelog/

来源: XF  名称: pieregister-wplogin-xss(85604)  链接:http://xforce.iss.net/xforce/xfdb/85604  来源: BID  名称: 61140  链接:http://www.securityfocus.com/bid/61140  来源: wordpress.org  链接:http://wordpress.org/support/topic/security-issue-web-application-cross-site-scripting

转载于:https://www.cnblogs.com/security4399/p/3231396.html