Typecho 1.2又来了,之前是评论网址部分存在XSS漏洞,今天看到群里有人说typecho又存在XSS漏洞,看了Github issues,经过验证确实在邮箱处存在漏洞,受影响范围为Typecho 1.2.0 - 1.2.1 rc。该xss为存储型xss,用户提交脚本后存储数据库,管理员访问审核评论会执行脚本,如有用typecho的请暂时关闭评论,可以使用第三方插件关闭评论。
漏洞复现:
"></a><script>alert('hacked')</script>"@example.com
推荐插件
推荐使用SmartSpam插件,将评论标记为评论失败,关闭评论。
原文地址:https://blog.61os.com/typecho-1-2-commit-email-xss-vuln.html