【資安通報】

風險等級(滿分為10分): 6.4

受影響版本: <= 5.9.2

簡述:
由於輸入清理和輸出轉義不足,外掛容易受到儲存型跨站指令碼攻擊。這使得具有投稿者等級及以上存取權限的登入攻擊者可以在頁面中注入任意指令碼,每當訪客瀏覽注入的頁面時就會執行這些指令碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/meta-box/meta-box-wordpress-custom-fields-framework-592-authenticated-contributor-stored-cross-site-scripting

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *