WordPress Social Media Widget 插件HTML注入漏洞

漏洞名称：	WordPress Social Media Widget 插件HTML注入漏洞
CNNVD编号：	CNNVD-201304-239
发布时间：	2013-04-17
更新时间：	2013-04-17
危害等级：
漏洞类型：	代码注入
威胁类型：	远程
CVE编号：	CVE-2013-1949

WordPress Social Media Widget插件是用来收藏用户常用的社交网站链接和信息订阅的插件。
WordPress的Social Media Widget插件中存在HTML注入漏洞，该漏洞源于程序未正确过滤用户提供的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码，窃取基于cookie的身份认证，或控制站点呈现给用户的方式，也可能存在其他形式的攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/acurax-social-media-widget/

来源: BID
名称: 59081
链接:http://www.securityfocus.com/bid/59081

查看全文

相关阅读:
chmod: changing permissions of ‘/etc/fstab': Read-only file system
让Mac终端保持(SSH)与远程的连接状态
 修改数据库密码
 SSH密钥登录让Linux VPS/服务器更安全
 redis 使用redis Desktop manger进行远程进行链接
 mysql 性能
 对阿里云服务器（数据盘已分区并格式化）的数据盘进行扩容
 备份数据库的shell
window上可以执行的shell脚本，复制到linux上执行报错了
 自然语言处理中的N-Gram模型

原文地址：https://www.cnblogs.com/security4399/p/3029121.html