WordPress podPress插件‘playerID’参数跨站脚本漏洞

最新推荐文章于 2025-09-08 20:15:10 发布
转载 最新推荐文章于 2025-09-08 20:15:10 发布 · 115 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/13/2958495.html
文章标签:

#php #数据库

WordPress中的podPress插件存在跨站脚本(XSS)漏洞,源于未充分验证用户输入。攻击者可借此执行任意脚本代码,窃取cookie认证信息。已发布补丁修复此问题。

漏洞名称:WordPress podPress插件‘playerID’参数跨站脚本漏洞
CNNVD编号:CNNVD-201303-206
发布时间:2013-03-13
更新时间:2013-03-13
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 
        WordPress中的podPress插件中的playerID参数中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。podPress 8.8.10.13版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/extend/plugins/podpress/

来源: BID 
名称: 58421 
链接:http://www.securityfocus.com/bid/58421

转载于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958495.html

wordpress常用插件汇总
Jeffrey‘s workspace
10-27 1万+
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一。wordpress的强大,也是在于无数爱好者源源不断的主题和插件wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难。所谓群众的力量是强大的,每人找一
50个最好的免费wordpress插件
老K的博客
01-25 2882
这些wordpress插件都按照类别大概分类,经测试完全兼容最新版本wordpress,如果你有更好的建议请在原博客留言,以便作者增加丰富这个列表。   管理wordpress评论的插件   Subscribe To Comments- 允许读者订阅特定一篇日志的留言提醒   WP AJAX Edit Comments- 利用AJAX技术,允许读者和管理员在日志中修改
最全最佳的wordpress插件汇总推荐-php
123456
09-21 7031
留言相关: 1、Akismet:最流行的反垃圾留言插件。 2、Spam Karma 2:又一个垃圾留言屏蔽插件,和Akismet相比,这个要更为复杂一些。 3、Threaded Comments:实现有针对性的留言。也就是可以针对某个留言进行留言,这个留言不出现在最底部,而是在所针对的留言的下方。 4、Subscribe to Comments:让评论者订阅文章后续评论的插件。 5、Webcam ...
wordpress常用插件wordpress优化须知)
蓝白黑博客
03-13 3196
1、50个最好的wordpress插件http://blog.zol.com.cn/1014/article_1013167.htmlhttp://www.alidown.net/info/2009/04/19/20090419-24566.htmlhttp://www.cnblogs.com/fredlau/archive/2009/04/20/1439481.htmlhttp://www.alibuybuy.com/archives/5137http://cnbeta.com/articles/8221
50个最好的wordpress插件
avsibao8416的博客
12-18 527
这些wordpress插件都按照类别大概分类,经测试完全兼容最新版本wordpress,如果你有更好的建议请在原博客留言,以便作者增加丰富这个列表。 管理wordpress评论的插件 Subscribe To Comments- 允许读者订阅特定一篇日志的留言提醒 WP AJAX Edit Comments- 利用AJAX技术,允许读者和管理员在日志中修改留言. ...
wordpress插件大全
ximenxiafeng的专栏
07-16 1933
wordpress插件列表: 1、Sawchuk buttons plugin:为你的模版添加按钮。 2、Full-featured comments:个性化评论页面  3、Installer Plugin:自动安装插件  4、FeedBurner Plugin:把默认的rss全部替换成feedburner烧制的rss  5、Pagebar v1.2:分页插件  6
经典wordpress插件(wp插件)集合
weixin_30751947的博客
02-19 1705
安全相关 Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。 AskApache Password Protect – 为你的 WP 的 Admin 文件夹访问权限设置一个可靠的密码保护,防止搜索爬虫搜索 Admin 文件...
wordpress插件大全之二
weixin_30374009的博客
04-09 405
wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难。所谓群众的力量是强大的,每人找一款,加上说明,汇集起来,便能形成一个方便实用的插件库。下面这些由网友整理的 wordpress常用插件,相信总有一款会适合你。其它:94、Time Zone:这个插件解决由夏令时带来的时间延时的烦恼。9...
wordpress学习记录
mengxiangfeiyang的专栏
04-17 5197
为防止为客户修改制作的主题和插件升级,我们需要禁用插件和主题更新。 禁用所有插件和主题更新 将以下代码添加到您的配置文件 wp-config.php 中: define('DISALLOW_FILE_MODS',true); 添加完成后,用户只能通过FTP来更新插件和主题。 禁用特定插件更新 把下面这段代码添加到你的当前主题 functions.ph
PodPressWordPress播客插件的开源解决方案
PodPress 是一款专为WordPress打造的开源插件,它为播客制作者提供了丰富的功能,极大地提升了播客内容的管理和发布效率。通过这款插件,用户可以轻松地在WordPress平台上制作、发布并管理自己的播客。 ### 播客...
PodPress-开源
05-15
PodPress是使用WordPress的播客的理想插件。 改进了Feed的生成,提供了iTunes中播客的预览,下载统计信息和高级播客支持。 有关最新版本,请访问http://wordpress.org/extend/plugins/podpress
通过S参数测量评估电容器阻抗 第 1 部分
jkh920184196的博客
09-07 986
图 8 比较了单端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的单端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 单端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11单端口分流、双端口分流和双端口系列方法。参数采用单端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
浮动交易策略
最新发布
2401_84919512的博客
09-08 162
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
香港云主机常见使用问题汇总
SonderCloud_的博客
09-04 571
排查主机与网站状态:确认云主机正常运行(未关机 / 被封禁),且网站服务(如 Nginx、Apache)已启动,若服务异常,重启服务或重新部署。本文主要为初次或正在接触香港云主机的用户介绍,对于香港云服务器的一些问题进行解答,帮助用户更好的了解香港云主机,熟悉香港云主机。·核对端口与防火墙:确保网站使用的端口(如 80、443)已开放,同时检查云主机防火墙和服务商安全组规则,放行对应端口。·检查系统与软件:排查是否有系统漏洞、驱动异常,或第三方软件(如防火墙、监控工具)冲突,及时更新系统、卸载问题软件。
Docker网络模式解析
m0_73596588的博客
09-08 452
Docker的强大之处不仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种不同的网络模式,每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
csghdn的博客
09-05 1038
外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。在外网的人员如何访问公司内网 OA、ERP 网站?
阿里云轻量应用服务器部署-WooCommerce
久绊A的博客
09-04 465
本文介绍了使用阿里云轻量应用服务器快速搭建WooCommerce电商网站的步骤。技术栈采用AlibabaCloudLinux3.2104系统,包含PHP8.0和MariaDB10.5等组件。操作流程分为两步:1)创建轻量服务器,选择WooCommerce应用镜像并配置套餐;2)通过获取的实例信息完成网站初始化设置,包括语言、货币等基础配置。整个部署过程简单快捷,适合快速搭建电商平台。
HTB 赛季8靶场 - Guardian
weixin_44368093的博客
09-04 1136
各位好,最近我的kali崩掉了,崩掉了,建议大家避K 番茄C盘瘦身,这家伙修改了我的avrt.dll文件,导致virtualbox不接受我的avrt.dll文件的签名了,从而导致virtualbox的虚拟机环境全崩无法开机。弄了几天,真是造孽啊!
PHP 玩向量数据库:一个从小说网站开始的小尝试
2504_91076356的博客
09-06 501
PHP 对接 Milvus 向量数据库的小项目,支持集合、分区、索引、别名和数据操作,实现语义检索,适合在文本搜索场景中使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值