【資安通報】Media Library Folders <= 8.2.0

【資安通報】

風險等級(滿分為10分): 6.1

受影響版本: <= 8.2.0

簡述:
該漏洞是通過「s」參數進行反射型跨站指令碼攻擊，原因是未對用戶提供的參數進行足夠的輸入清理和輸出轉義。這使得未驗證的攻擊者可以在頁面中注入任意指令碼，只要他們成功地欺騙用戶執行類似點擊連結的操作。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-library-plus/media-library-folders-820-reflected-cross-site-scripting-via-s

#大邵報資安

#WordPress