发布日期：2013-01-21
更新日期：2013-01-22

受影响系统：

WordPress Events Manager Plugin 5.x

描述：

---

WordPress Events Manager是事件注册管理的插件，包括注册事件、位置管理、日历、Google地图统和、预定管理。

Events Manager插件5.3.3及之前版本在实现上存在多个漏洞，可被恶意用户利用执行跨站脚本攻击。

1）wp-admin/edit.php (当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤，事件搜索表单内的"scope[1]" POST参数值没有被正确过滤即被返回给用户，可被利用在用户浏览器中执行任意HTML和脚本代码。

2）index.php(当"post_type" 设置为 "event" 、"page" 设置为"events-manager-bookings"后)内的"_wpnonce" GET参数值没有正确过滤，可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。

3）index.php(当"event"设置为有效的事件ID后)内的"user_name", "dbem_phone", "user_email" GET参数值没有正确过滤，可被利用在用户浏览器中执行任意HTML和脚本代码。成功利用此漏洞需要启用事件注册。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51869/
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/extend/plugins/events-manager/changelog/

浏览次数：5503
严重程度：0（网友投票）