WordPress 2.8.1 xss漏洞

官方版本已經更新到2.8.2

漏洞代码：

wordpress\wp-admin\includes\template.php

文件中的$author_url没有对单引号做过滤，最后又使用拼接href='$author_url'。

导致我们可以添加一个这个href的事件函数进去。

PHP代码

2085:$author_url = get_comment_author_url();

2182:case 'author':

echo ""; comment_author(); echo '
';

if ( !emptyempty($author_url) )

echo "$author_url_display
";
-------------------
http://wordpress.org