【資安通報】
風險等級(滿分為10分): 7.1(高)
受影響版本: <= 5.9
簡述:
由於「active-tab」參數的輸入未經適當清理及輸出未正確轉義,存在反射型跨站指令碼漏洞。如果攻擊者能成功誘使使用者執行某些動作(例如點擊連結),未經驗證的攻擊者就可在頁面中注入任意網頁指令碼,就會執行這些惡意指令碼。
參考資料:
- https://patchstack.com/database/vulnerability/contact-form-7/wordpress-contact-form-7-plugin-5-9-reflected-cross-site-scripting-vulnerability
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/contact-form-7/contact-form-7-59-reflected-cross-site-scripting
#大邵報資安
#WordPress
