WordPress Audio Player插件跨站脚本漏洞

漏洞名称: WordPress Audio Player插件跨站脚本漏洞
CNNVD编号: CNNVD-201302-146
发布时间: 2013-02-18
更新时间: 2013-02-18
危害等级: 中危  中危
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2013-1464

Audio Player是一款MP3播放器,使用了最新的 MPEG 编码程序,播放速度快,占用系统资源少,包含一个功能很强大的播放列表编辑器。
        WordPress平台上的Audio Player插件2.0.4.6之前版本中的ssets/player.swf中存在跨站脚本漏洞。远程攻击者可通过playerID参数利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/audio-player/changelog/

来源: wordpress.org
链接:http://wordpress.org/extend/plugins/audio-player/changelog/


来源: insight-labs.org
链接:http://insight-labs.org/?p=738


来源:SECUNIA
名称:52083
链接:http://secunia.com/advisories/52083

你可能感兴趣的:(wordpress)