【資安通報】
風險等級(滿分為10分): 5.4
受影響版本: <= 2.8.4
簡述:
外掛存在著透過 Skype 和 Spotify URL 參數的儲存型跨網站指令碼(XSS)漏洞,原因是輸入不足的檢驗和輸出未進行適當的轉義處理。這使得已驗證的攻擊者(具有訂閱者等級及以上權限)可以在頁面中注入任意的網頁指令碼,在訪問被注入頁面時將會執行該指令碼。
#大邵報資安
#WordPress
【資安通報】
風險等級(滿分為10分): 5.4
受影響版本: <= 2.8.4
簡述:
外掛存在著透過 Skype 和 Spotify URL 參數的儲存型跨網站指令碼(XSS)漏洞,原因是輸入不足的檢驗和輸出未進行適當的轉義處理。這使得已驗證的攻擊者(具有訂閱者等級及以上權限)可以在頁面中注入任意的網頁指令碼,在訪問被注入頁面時將會執行該指令碼。
#大邵報資安
#WordPress
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…