【資安通報】Yoast SEO <= 21.0 – Auki

【資安通報】

風險等級(滿分為10分): 5.5

受影響版本: <= 21.0

簡述:
輸入清理和輸出轉義不足。這使得已登入的攻擊者,在具有 SEO 管理員等級及以上權限時,有可能在頁面中注入任意網頁指令碼,每當使用者訪問被注入的頁面時,這些指令碼都會被執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wordpress-seo/yoast-seo-210-authenticated-seo-manager-stored-cross-site-scripting

#大邵報資安

#WordPress

發佈留言取消回覆