添加时间:
2008-10-04

系统编号:
WAVDB-01113
BUGTRAQ: 25161

影响版本:
WordPress 2.2.1

程序介绍:

WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress处理用户提交的数据时存在多个输入验证漏洞，远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。 WordPress的themes.php、options.php、link-import.php、upload.php脚本实现存在跨站脚本执行漏洞，options.php脚本还存在SQL注入和信息泄露漏洞。

解决方案:
厂商补丁：
WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://wordpress.org/


信息来源:
<*链接：http://mybeni.rootzilla.de/mybeN ... _kick_and_why_i_nea
*>