Simple Download Monitor Plugin up to 3.5.3 on WordPress wp-admin/post.php sdm_upload 跨站脚本攻击

CVE编号

CVE-2018-5213

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-05

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Download Monitor plugin是使用在其中的一个下载监视器插件。 WordPress Simple Download Monitor插件3.5.4之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘sdm_upload（又名Downloadable File）’参数利用该漏洞获取用户及管理员cookie或执行恶意操作。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://github.com/Arsenal21/simple-download-monitor/commit/8ab8b9166bc87feba26a1573cf595af48eff7805

参考链接
https://github.com/Arsenal21/simple-download-monitor/commit/8ab8b9166bc87feba...
https://github.com/Arsenal21/simple-download-monitor/issues/27
https://github.com/d4wner/Vulnerabilities-Report/blob/master/simple-download-...
https://wordpress.org/support/topic/stored-xss-bug-at-the-latest-version-of-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	simple_download_monitor_project	simple_download_monitor	3.5.4	-

CVSS3评分 5.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

- avd.aliyun.com