发布日期:2008-03-07
更新日期:2008-03-10
受影响系统:
WordPress WordPress 2.3.2
描述:
BUGTRAQ ID: 28139
WordPress是一款免费的论坛Blog系统。
WordPress的users.php和invite.php模块没有正确地验证某些参数输入,如果远程攻击者向这些模块提交了恶意请求的话,就可以在用户浏览器会话中执行跨站脚本。
WordPress:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://wordpress.org/
(责任编辑:高爽)
