# CVE-2019-16520 WordPress Plugin – All in One SEO Pack 储存型xss
### 一、漏洞简介
适用于WordPress的3.2.7之前的“all-in-one-seo-pack plugin”插件(aka All in One SEO Pack)易受存储XSS的影响,原因是该插件通过不安全的占位符替换提供的帖子的SEO特定描述的编码不正确。
### 二、漏洞影响
wordpress <= 3.2.6
### 三、复现过程
1、利用过程
创建或编辑帖子时,可以设置以下值来显示漏洞:
```shell
Title: test_aiosp_title&<>“‘;>a
Description: test_aiosp_desc&<>“‘; pt:%post_title% wp_title:%wp_title% bd:%blog_description% sd:%site_description% bt: %blog_title% st: %site_title% desc:%description%
“`
当帖子被保存并以后访问时,将显示JavaScript警报弹出窗口。生成的HTML页面将包含以下代码
“`html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容