WordPress Font Awesome 4 Menus plugin跨站脚本漏洞(CVE-2023-4718)

发布日期:2023-09-02

更新日期:2023-10-31

受影响系统:

WordPress WordPress Font Awesome 4 Menus plugin < ="4.7.0

描述:

WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。

WordPress Font Awesome 4 Menus plugin 4.7.0及之前版本存在跨站脚本漏洞,该漏洞源于对用户输入的过滤及转义不足,具有贡献者级别及以上权限的经过身份验证的攻击者可利用该漏洞在页面中注入任意web脚本,每当用户访问注入的页面时,这些脚本就会执行。

< **>

建议:

厂商补丁:

WordPress

———

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

浏览次数:3

严重程度:0(网友投票)

原文链接:https://wlfw.zepc.edu.cn/info/1712/52352.htm

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享