【資安通報】

風險等級(滿分為10分): 6.4

受影響版本: <= 2.7.4.2

簡述:
外掛存在透過圖像 URL 參數的存儲型跨站指令碼攻擊,原因是輸入未經充分處理的網址和輸出未經過濾。這使得具有投稿者瀏覽權限或更高權限的登入者可以在頁面中注入任意的指令碼,每當使用者瀏覽被注入的頁面時就會執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/beaver-builder-lite-version/beaver-builder-wordpress-page-builder-2742-authenticated-contributor-stored-cross-site-scripting

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *