VULHUB ™

BUGTRAQ ID: 26885 WordPress是一款免费的论坛Blog系统。 WordPress处理全局变量时存在漏洞，远程攻击者可能利用此漏洞控制导致跨站脚本执行攻击。 WordPress信任了$_SERVER['REQUEST_URI']全局变量，因此远程攻击者控制了$_SERVER['REQUEST_URI']就可以执行跨站脚本攻击。以下是/wp-includes/query.php文件中第34行的有漏洞函数： function is_admin () { global $wp_query; return ($wp_query-&gt;is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false)); } 该文件的第645行也存在同样的错误。 WordPress 2.3.1 临时解决方法： * 启用面向搜索引擎（SEF）url。 厂商补丁： WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

BUGTRAQ ID: 26885 WordPress是一款免费的论坛Blog系统。 WordPress处理全局变量时存在漏洞，远程攻击者可能利用此漏洞控制导致跨站脚本执行攻击。 WordPress信任了$_SERVER['REQUEST_URI']全局变量，因此远程攻击者控制了$_SERVER['REQUEST_URI']就可以执行跨站脚本攻击。以下是/wp-includes/query.php文件中第34行的有漏洞函数： function is_admin () { global $wp_query; return ($wp_query-&gt;is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false)); } 该文件的第645行也存在同样的错误。 WordPress 2.3.1 临时解决方法： * 启用面向搜索引擎（SEF）url。 厂商补丁： WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>