WordPress Multisite Content Copier/Updater plugin跨站脚本漏洞

漏洞描述

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。

WordPress Multisite Content Copier/Updater plugin 2.1.0之前版本存在跨站脚本漏洞,该漏洞源于插件未能在将wmcc_content_type、wmcc_source_blog和wmcc_record_per_page参数输出回属性之前对其进行清理和转义,攻击者可利用该漏洞导致反射型跨站脚本问题。

参考链接

https://cxsecurity.com/cveshow/CVE-2021-25039

漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://wpscan.com/vulnerability/c92eb2bf-0a5d-40b9-b0be-1820e7b9bebb

                           

推荐阅读

WordPress Link Library plugin任意链接删除漏洞

漏洞描述 WordPress plugin是WordPress的一个应用插件。 WordPress Link Library plugin 7.2.8之前版本存在任意链接删除漏洞,该漏洞源于在删除链接时未授权,攻击者可利用该漏洞通过精心设计的请求删除任意链接。 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-25093 漏洞解决方案 厂商已发布…

世界,您好!

欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!

WordPress plugin LetsRecover SQL注入漏洞

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin LetsRecover 1.1.0版本及之前版本存在SQL注入漏洞,该漏洞源于在SQL语句使用某些参数之前,未…