WordPress GRAND FlAGallery插件“s”跨站脚本漏洞

最新推荐文章于 2025-09-09 19:55:49 发布
转载 最新推荐文章于 2025-09-09 19:55:49 发布 · 117 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/31/3109847.html
文章标签:

#php

WordPressGRANDFlAGallery插件版本中存在跨站脚本漏洞,可能导致任意HTML和脚本代码执行。已发布升级补丁修复此问题。

漏洞名称:WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
CNNVD编号:CNNVD-201305-603
发布时间:2013-05-29
更新时间:2013-05-29
危害等级:中危  中危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2013-3261

GRAND FlAGallery是WordPress软件基金会的一款集图片库、视频库和音乐专辑于一体的媒体插件。 
        WordPress的GRAND FlAGallery插件中存在跨站脚本漏洞,该漏洞源于通过‘s’GET参数传送到wp-admin/admin.php (当‘page’设置为‘flag-manage-gallery’)的输入返回给用户之前没有正确过滤。攻击者可利用该漏洞在受影响站点上下文中用户浏览中执行任意HTML和脚本代码。GRAND FlAGallery 2.70版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/plugins/flash-album-gallery/changelog/

来源:wordpress.org 
链接:http://wordpress.org/plugins/flash-album-gallery/changelog/ 

来源:SECUNIA 
名称:53111 
链接:http://secunia.com/advisories/53111

转载于:https://www.cnblogs.com/security4399/archive/2013/05/31/3109847.html

什么是跨站脚本 (XSS) 攻击?
简介
01-04 2337
这一次,教会xss攻击!!!!!!!
CVE-2020-12648 & TinyMCE 跨站脚本(XSS)漏洞
战神/calmness的博客
12-08 2388
目录 描述 原理 环境 过程 参考链接 描述 Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款开源、轻量级的富文本编辑器,支持目前流行的各种浏览器,由JavaScript写成。它在现在运行于众多内容管理系统(CMS)中,比如wordpress,可为成千上万的网站提供支持。Tin...
站长快讯 WordPress跨站攻击漏洞修补
weixin_33842304的博客
09-01 163
WordPress中发现一些漏洞,攻击者利用该漏洞可以发起跨站脚本攻击,绕过WordPress安全性限制,获取较为敏感的修订历史记录的信息,或者绑架站点以用于DDoS攻击。 CVE ID CVE-2015-8834 CVE-2016-5832 CVE-2016-5834 CVE-2016-5835 CVE-2016-5837 CVE-2016-58...
WordPress Easy AdSense Lite插件跨站请求伪造漏洞
weixin_30325971的博客
05-03 98
漏洞名称: WordPress Easy AdSense Lite插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-027 发布时间: 2013-05-03 更新时间: 2013-05-03 危害等级: 漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号...
WordPress插件Contact Form DB跨站脚本漏洞
csnewdn的专栏
02-27 1551
WordPress插件Contact Form DB跨站脚本漏洞  关注(0)报送者:恒安嘉新(北京)科技有限公司 CNVD-ID CNVD-2015-01348 发布时间 2015-02-28 危害级别 中(AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 WordPress Contact Form DB plugin
WordPress 跨站请求伪造漏洞
404源码社区 - Admin404
01-07 2580
WordPress Meta Data and Taxonomies Filter 存在跨站请求伪造漏洞,该漏洞源于该产品对HTTP请求源的验证不足。攻击者可利用该漏洞可以欺骗受害者访问专门设计的网页,并在脆弱的网站上代表受害者执行任意行动,从而导致跨站点请求伪造攻击。
【WP|5】WordPress 插件开发详解
热门推荐
颜淡慕潇
05-29 2万+
插件通常需要在 WordPress 管理后台添加自定义菜单。20'Submenu',在插件中创建自定义数据库表,用于存储插件特定的数据。以下示例展示了如何在插件激活时创建数据库表。;通过本文的详细讲解,你已经了解了从基础到高级的 WordPress 插件开发技巧。掌握这些技能,可以让你开发出功能强大、性能优越且安全性高的插件,为你的 WordPress 网站增色不少。希望这篇文章能为你的插件开发之路提供帮助和启发。
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 5619
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 2024
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计中大部分的漏洞都是来自wordpress的安装的第三方插件wordpress并不保证这些插件的安全性,因为第三方插件都是由其他的开发者编写的,插件的安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
WordPress插件:清理重复文章 保留文章zip
07-21
WordPress后台的“工具”菜单下,你将看到一个名为“删除重复文章”的菜单项。点击该菜单项,然后点击“删除重复文章”按钮以删除重复文章并仅保留最新文章。
WordPress原创插件:背景颜色跑马灯效果
07-21
WordPress原创插件:背景颜色跑马灯效果 为网站背景添加颜色渐变跑马灯效果,颜色不再单一。
WordPress插件评论弹幕插件
08-27
WordPress插件:评论弹幕插件 压缩包解压,上传到wordpress插件plugins目录里面 后台找到插件启用
通过S参数测量评估电容器阻抗 第 1 部分
jkh920184196的博客
09-07 1027
图 8 比较了单端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的单端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 单端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11单端口分流、双端口分流和双端口系列方法。参数采用单端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
浮动交易策略
2401_84919512的博客
09-08 200
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 978
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
Docker网络模式解析
m0_73596588的博客
09-08 546
Docker的强大之处不仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种不同的网络模式,每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
dedecms软件等级★号改成图片图标显示的办法
09-09 150
field:softrank itemname=软件等级 type=int isnull=true default=3 rename= function=GetRankStar(@me) notsend=1/>我们在用到dedecms织梦的软件模型,在调用软件星级的时候,要把默认的星号改为图片,这个要怎么操作呢?2、修改/include/helpers/channelunit.helper.php
2025年渗透测试面试题总结-60(题目+回答)
最新发布
soc的博客
09-09 1061
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2022最新WordPress漏洞检查器插件v4.1发布
MainWP Vulnerability Checker是一个专为WordPress打造的插件,专注于网站安全领域,其主要功能是帮助用户检测WordPress网站可能存在的安全漏洞。v4.1版本是该插件的最新更新,提供了完整的功能演示(demo)与插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值