WordPress Gwolle Guestbook2.5.3跨站点脚本漏洞

漏洞描述

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

WordPress Gwolle Guestbook插件版本2.5.3受到跨站点脚本漏洞的影响。跨站点脚本漏洞可以使攻击者构建包含恶意JavaScript代码的URL。如果站点管理员向此类URL发出请求,则将执行攻击者的代码,并且可以无限制地访问相关的WordPress站点 。攻击者可以诱使管理员以各种方式访问URL,包括通过电子邮件发送URL,将其作为评论的一部分发布在易受攻击的站点或其他论坛上。

解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://cn.wordpress.org/

购买深信服下一代防火墙的用户,可以开启安全防护规则,可轻松防御此类漏洞。