RickGray2015/09/21 14:01 By: RickGray (知道创宇404安全实验室) 近日，WordPress 发布了新版本4.3.1，其中修复了几个严重的安全问题，其中包含了由 Check Point 所提交的一个跨站脚本漏洞（CVE-2015-5714）和一个权限提升漏洞（CVE-2015-5715）。 8月初，Check Point 在其官方博客上发表了一篇关于 《WordPress漏洞三部曲》 系列文章的第一部，在这篇文章中，提及了 WordPress 在 4.2.3 版本中修复的一个越权漏洞，这里对此就不再做具体分析和说明，相关细节详情可参考原文和 phithon 所写的 《Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析》。 这里主要说明的是 “三部曲” 中的第三部，也就是 Check Point 在其博客上公开的关于 WordPress 4.3.1 版本中所修复的另一个越权漏洞和一个跨站脚本漏洞（原文在这里）。 0x01 “KSES”与简码过滤差异化导致的 XSS 首先来看看跨站脚本漏洞。WordPress 在编辑文章内容时允许使用简码（shorcodes）来表示资源（图片，链接等）。WordPress 中开启了白名单机制去过滤 HTML 标签，只有在白名单规则里的标签，才允许被使用，并且会使用专用脚本 “KSES” 去检测和过滤这些 HTML 标签。这里需要说明的是，WordPress 对 HTML 标签的检测和过滤发生在将内容插入数据库时，而简码的解析渲染发生在将内容输出到页面时，下面简单用例子说明一下两个处理过程的差别，编辑文章插入内容为： #!html TEST!!!</a><a>xxxxxx</a> 因插入的内容包含完整且符合白名单规则的 HTML 标签，而简码 （caption简码说明） 并不包含在 “KSES” 检测的内容里，最后输出内容到前台时简码解析后会被渲染为： […]

您可能也喜欢：
丁道师：视频秀场到底有没有“你懂的”信息	长沙市荣辉网络科技有限公司招聘网络安全	Master Zend Framework: Create a Simple File Upload Form in Zend Framework 2	小米之家宣布“一小时快修”+免费贴膜	制作隐藏PHP后门的几种方法
无觅