【資安通報】Gutenberg Blocks by Kadence Blocks <= 3.2.23 – Auki

【資安通報】

風險等級(滿分為10分): 6.5

受影響版本: <= 3.2.23

簡述:
外掛中發現一個跨站腳本(XSS)漏洞。此漏洞可能允許惡意人士在你的網站中注入惡意指令碼，如重新導向、廣告以及其他 HTML，當訪客造訪你的網站時就會執行這些惡意內容。

參考資料:
https://patchstack.com/database/vulnerability/kadence-blocks/wordpress-gutenberg-blocks-by-kadence-blocks-page-builder-features-plugin-3-2-23-authenticated-contributor-stored-cross-site-scripting-vulnerability?_a_id=350

#大邵報資安

#WordPress

發佈留言取消回覆