【資安通報】All-In-One Security (AIOS) <= 5.2.5

【資安通報】

風險等級(滿分為10分): 6.1

受影響版本: <= 5.2.5

簡述:
外掛中存在反射型跨站指令碼漏洞，原因是未對「tab」參數進行足夠的輸入檢查和輸出轉義。這使得未經身份驗證的攻擊者有可能在頁面中注入任意指令碼，只要他們能成功誘使用戶執行如點擊連結之類的操作，該指令碼就會執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/all-in-one-wp-security-and-firewall/all-in-one-security-aios-security-and-firewall-525-reflected-cross-site-scripting

#大邵報資安

#WordPress