发布日期：2013-02-19
更新日期：2013-02-20

受影响系统：

WordPress Car Demon Plugin 1.x

描述：

---

BUGTRAQ  ID: 58017

WordPress Car Demon是汽车商管理专用插件。

WordPress Car Demon 1.0.1及其他版本在实现上存在多个漏洞，可被恶意用户利用执行脚本插入攻击。要成功利用此漏洞需要 "Editor" 权限。

1，没有正确验证/wp-admin/post.php ("post_type"设置为"cars_for_sale")的"_msrp_value", "_rebates_value", "_discount_value", "_price_value", " _exterior_color_value", "_interior_color_value", "_mileage_value", "_stock_value", "_images_value", " _cylinders_value", "_doors_value", "_fuel_type_value"的参数值的合法性。

2, 没有正确验证/wp-admin/edit.php ("post_type"设置为"cars_for_sale","page" 设置为"car_demon_plugin_options")的"default_service_name", "default_parts_name", "default_finance_name"参数值的合法性。

<*来源：Zhao Liang
  
  链接：http://secunia.com/advisories/51088
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/extend/plugins/car-demon/

浏览次数：4981
严重程度：0（网友投票）