WordPress插件中的XSS漏洞的复现分析与利用

WordPress中的photo-gallery插件可以让用户在短短几分钟内构建十分漂亮精美的照片库。 在photo-gallery<=1.5.34的版本中存在存储型XSS漏洞，一旦被黑客利用，将会产生非常严重的后果，本文我们详细讨论该漏洞。 photo-gallery.1.5.34 涉及工具 1.XAMPP for Linux 5.6.30 2.BeEF 0.4.7.0-alpha 3.Mozilla Firefox 60.6.2 漏洞复现 1.在photo-gallery 由此我们可以确定，在插件photo-gallery的Add Galleries/Images模块中存在两处存储型XSS漏洞。 漏洞修复 针对版本号<=1.5.34的模块中存在的XSS漏洞，建议及时将Photo-Gallery模块更新到1.5.35及以上版本。