【資安通報】GamiPress <= 6.9.0

【資安通報】

風險等級(滿分為10分): 6.4

受影響版本: <= 6.9.0

簡述:
外掛的短代碼容易受到存儲跨站指令碼攻擊，這是由於對使用者提供的屬性輸入未充分的清理和輸入編碼進行。這使得具有貢獻者等級及以上存取權限的經過身份驗證的攻擊者可以在頁面中注入任意指令碼，每當使用者造訪注入的頁面時就會執行這些指令碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gamipress/gamipress-the-1-gamification-plugin-to-reward-points-achievements-badges-ranks-in-wordpress-690-authenticated-contributor-stored-cross-site-scripting-via-shortcode

#大邵報資安

#WordPress