WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量89 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/27/2934878.html
版权

漏洞名称:WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞
CNNVD编号:CNNVD-201302-483
发布时间:2013-02-26
更新时间:2013-02-26
危害等级: 
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:hip

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的WP-Table Reloaded插件1.9.4和之前的版本中的id参数中存在跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-table-reloaded/

来源: BID
名称: 57664
链接:http://www.securityfocus.com/bid/57664

转载于:https://www.cnblogs.com/security4399/archive/2013/02/27/2934878.html

weixin_30681121
关注
面试题总汇
wx25051的博客
11-03 3879
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
WP-Table Reloaded,WordPress表格插件下载.rar
07-09
登录wordpress后台控制面板,在plugins中找到WP-Table Reloaded 插件,激活插件后既可使用了插件。 在“Tools”中找到“WP-Table Reloaded ”,你会看到如下的几项内容: List Tables:表格列表 列出当前所具备的...
WordPress 获取当前页面 ID 的几大方法
james_laughing的博客
06-16 2276
https://zhangzifan.com/wordpress-get-id.html 在很多的 WordPress 主题或者插件功能的开发中,我们总是需要获取到 WordPress 给每个页面定义的 ID,不然也某些情况下是无法确定这是哪一个页面,针对于文章或者页面的 ID 获取基本可以使用 get_the_ID()这个函数来直接获取,但是在循环外该函数是无法获取到值的。 那么下...
WordPress WP-Table Reloaded模块跨站脚本漏洞
weixin_30583563的博客
02-18 159
漏洞名称: WordPress WP-Table Reloaded模块跨站脚本漏洞 CNNVD编号: CNNVD-201302-145 发布时间: 2013-02-18 更新时间: 2013-02-18 危害等级: 中危 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: ...
经典wordpress插件wp插件)集合
weixin_30751947的博客
02-19 1624
安全相关 Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。 AskApache Password Protect – 为你的 WP 的 Admin 文件夹访问权限设置一个可靠的密码保护,防止搜索爬虫搜索 Admin 文件...
wordpress学习记录
mengxiangfeiyang的专栏
04-17 4670
为防止为客户修改制作的主题和插件升级,我们需要禁用插件和主题更新。 禁用所有插件和主题更新 将以下代码添加到您的配置文件 wp-config.php 中: define('DISALLOW_FILE_MODS',true); 添加完成后,用户只能通过FTP来更新插件和主题。 禁用特定插件更新 把下面这段代码添加到你的当前主题 functions.ph
如何在Ubuntu 18.04上使用Ansible使用LAMP安装和设置WordPress
08-15 261
介绍 (Introduction) Server automation now plays an essential role in systems administration, due to the disposable nature of modern application environments. Configuration management tools such as Ansi...
ansible常用模块(持续更新)
supahero的博客
09-18 438
原文链接: https://www.cpweb.top/821 0、查看模块帮助文档 [root@m01 ~]# ansible-doc -l # 查看所有模块 [root@m01 ~]# ansible-doc 模块名称 # 查看指定模块帮助文档 [root@m01 ~]# ansible-doc -s 模块名称 # 查看模块可以使用的参数 详细语法请自行查看帮助文档,以下只列基础常用的。   1、shell 用于执行shell命令 示例: 1、ad-...
ansible笔记
weixin_30600197的博客
03-28 940
ansible笔记 如果某个主机执行失败了,会生成retry文件,然后用--limit参数来重新执行即可 to retry, use: ansible --limit @xxx.retry 解决:一大堆脚本,而且服务器上脚本不是最新预估停机执行时间 注意:任务重复执行问题安全:密码和密钥,ansible管理机权限ansible没有回滚操作 an...
自动化运维工具ansible安装及使用
热门推荐
chengxuyuanyonghu的专栏
03-27 1万+
一、ansible介绍 1.ansible ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件。主要包括:
WP-Table Reloaded 插件
10-15
2.登录wordpress后台控制面板,在plugins中找到WP-Table Reloaded 插件,激活插件后既可使用了插件。 3.在“Tools”中找到“WP-Table Reloaded ”,你会看到如下的几项内容: List Tables:表格列表 列出当前所具备...
CxBx-Reloaded-QT-GUI:最初尝试使用QT为CxBx-Reloaded创建新的GUI
02-05
压缩包中的"CxBx-Reloaded-QT-GUI-master"文件夹很可能是项目的源代码仓库,包含了项目的全部源代码、资源文件、构建脚本等。通过深入研究这些文件,开发者不仅可以学习到QT GUI设计的技巧,还能了解到C++游戏模拟器...
WordPress缓存插件(WP Super Cache和W3 Total Cache).rar
07-10
WP Super Cache 和 W3 Total Cache是两款目前WordPress系统上下载和使用率最高的缓存插件,在之前的文章,最火软件也曾经多次提到这两个插件,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器...
WP-Comments-Since-Last-Visit-Reloaded:突出显示自用户上次访问以来的新WordPress注释,并带有jQuery滚动和排序选项,特别适用于具有嵌套注释和丰富对话的繁忙站点
05-10
自上次访问以来已重新加载WP评论 该插件使读者可以快速,轻松地确定对站点讨论的新贡献。 用户每次访问页面时,都会设置并更新浏览器Cookie,以自动突出显示自上次访问以来的新评论(如果有)。 附加的启用jQuery的...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1051
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1007
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1316
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1140
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
ansible自动部署wordpress
12-03
以下是使用Ansible自动部署WordPress的步骤: 1.安装Ansible 2.创建Ansible inventory文件,指定需要部署WordPress的服务器IP地址 3.创建Ansible playbook文件,包含以下任务: - 安装Apache、PHP、MySQL等必要的软件 - 下载WordPress并解压到指定目录 - 配置WordPress数据库连接信息 - 配置Apache虚拟主机 - 启动Apache和MySQL服务 4.运行Ansible playbook文件,执行自动化部署任务 下面是一个简单的Ansible playbook文件示例,用于自动部署WordPress: ```yaml --- - name: Deploy WordPress hosts: webserver become: true vars: http_port: 80 mysql_root_password: your_password_here db_name: wordpress db_user: wordpress db_password: your_password_here wp_dir: /var/www/html/wordpress tasks: - name: Install Apache, PHP, MySQL apt: name: "{{ item }}" state: present with_items: - apache2 - php - php-mysql - mysql-server - libapache2-mod-php - name: Download WordPress get_url: url: "https://wordpress.org/latest.tar.gz" dest: /tmp/wordpress.tar.gz - name: Extract WordPress unarchive: src: /tmp/wordpress.tar.gz dest: "{{ wp_dir }}" remote_src: yes - name: Configure WordPress database mysql_db: name: "{{ db_name }}" state: present login_user: root login_password: "{{ mysql_root_password }}" - name: Create WordPress database user mysql_user: name: "{{ db_user }}" password: "{{ db_password }}" priv: "{{ db_name }}.*:ALL" state: present login_user: root login_password: "{{ mysql_root_password }}" - name: Configure Apache virtual host template: src: templates/wordpress.conf.j2 dest: /etc/apache2/sites-available/wordpress.conf notify: - Reload Apache - name: Enable Apache virtual host apache2_module: state: present name: rewrite notify: - Reload Apache - name: Disable default Apache site apache2_module: state: absent name: autoindex notify: - Reload Apache - name: Enable WordPress Apache site apache2_site: state: present name: wordpress notify: - Reload Apache handlers: - name: Reload Apache service: name: apache2 state: reloaded ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值