【資安通報】Easy Digital Downloads – Auki

【資安通報】

風險等級(滿分為10分): 5.5

受影響版本: <= 3.2.6

簡述:
外掛存在透過變數價格選項標題的儲存型跨站腳本攻擊漏洞，原因是輸入處理和輸出轉義不足。這使得具有商店管理員等級存取權限的的使用者可以在頁面中注入任意的指令碼，每當使用者瀏覽被注入的頁面時就會執行這些指令碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/easy-digital-downloads/easy-digital-downloads-326-authenticatedshop-manager-stored-cross-site-scripting-via-variable-pricing-options

#大邵報資安

#WordPress

發佈留言取消回覆