VULHUB ™

wordpress\wp-admin\includes\template.php 文件中的$author_url没有对单引号做过滤，最后又使用拼接href='$author_url'。 导致我们可以添加一个这个href的事件函数进去。 PHP代码 1. 2. 2085:$author_url = get_comment_author_url(); 3. 4. 5. 6. 2182:case 'author': 7. 8. echo "<td $attributes><strong>"; comment_author(); echo '</strong><br />'; 9. 10. if ( !emptyempty($author_url) ) 11. 12. echo "<a title='$author_url' href='$author_url'>$author_url_display</a><br />"; 前台的评论展示，也存在这个漏洞。 wordpress 2.81 不建议自己手工修补，建议把评论暂时关闭，然后等官方补丁就是了。

wordpress\wp-admin\includes\template.php 文件中的$author_url没有对单引号做过滤，最后又使用拼接href='$author_url'。 导致我们可以添加一个这个href的事件函数进去。 PHP代码 1. 2. 2085:$author_url = get_comment_author_url(); 3. 4. 5. 6. 2182:case 'author': 7. 8. echo "<td $attributes><strong>"; comment_author(); echo '</strong><br />'; 9. 10. if ( !emptyempty($author_url) ) 11. 12. echo "<a title='$author_url' href='$author_url'>$author_url_display</a><br />"; 前台的评论展示，也存在这个漏洞。 wordpress 2.81 不建议自己手工修补，建议把评论暂时关闭，然后等官方补丁就是了。