Typecho 1.2又来了,之前是评论网址部分存在XSS漏洞,今天看到群里有人说typecho又存在XSS漏洞,看了Github issues,经过验证确实在邮箱处存在漏洞,受影响范围为Typecho 1.2.0 - 1.2.1 rc。该xss为存储型xss,用户提交脚本后存储数据库,管理员访问审核评论会执行脚本,如有用typecho的请暂时关闭评论,可以使用第三方插件关闭评论。
漏洞复现:
"></a><script>alert('hacked')</script>"@example.com提交后,可以看到管理员后台弹出窗口,切查看源代码,可看到插入的JS脚本
推荐插件
推荐使用SmartSpam插件,将评论标记为评论失败,关闭评论。
本站文章除注明转载/出处外,均为本站原创或翻译,如若转载,请注明出处。