【資安通報】

風險等級(滿分為10分): 5.4

受影響版本: <= 2.8.4

簡述:
外掛存在著透過 Skype 和 Spotify URL 參數的儲存型跨網站指令碼(XSS)漏洞,原因是輸入不足的檢驗和輸出未進行適當的轉義處理。這使得已驗證的攻擊者(具有訂閱者等級及以上權限)可以在頁面中注入任意的網頁指令碼,在訪問被注入頁面時將會執行該指令碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-284-authenticated-subscriber-stored-cross-site-scripting

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *