WPICU.COM - WordPress疑难问题解决为你的WordPress保驾护航

WordPress File Upload plugin跨站脚本漏洞

漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress的一个应用插件。 WordPress File Upload plugin 4.16.3之前版本存在跨站脚本漏洞，该漏洞源于插件未能逃避它的一些短代码参数，攻击者可利用该漏洞执行跨站…

WordPress CorreosExpress plugin信息泄露漏洞

漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress CorreosExpress plugin 2.6.0及之前版本存在信息泄露漏洞，攻击者可利用该漏洞生成可公开访问的日志文件，其中包含敏感信息…

WordPress Multisite Content Copier/Updater plugin跨站脚本漏洞

漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress Multisite Content Copier/Updater plugin 2.1.0之前版本存在跨站脚本漏洞，该漏洞源于插件未能在将wmcc_content_type、wmcc…

WordPress Link Library plugin任意链接删除漏洞

漏洞描述 WordPress plugin是WordPress的一个应用插件。 WordPress Link Library plugin 7.2.8之前版本存在任意链接删除漏洞，该漏洞源于在删除链接时未授权，攻击者可利用该漏洞通过精心设计的请求删除任意链接。参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-25093 漏洞解决方案厂商已发布…

WordPress Customize Login Image Plugin跨站脚本漏洞

漏洞描述 WordPress plugin是WordPress开源的一个应用插件。 WordPress Customize Login Image Plugin 3.4版本存在跨站脚本漏洞，攻击者可利用该漏洞导致任意代码 (JavaScript) 在用户浏览器连接到受信任的网站时运行。参考链接 https://cybersecurityworks.com/zerodays/cve-2021-33851-stored-cross-site-…

WordPress plugin LetsRecover SQL注入漏洞

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin LetsRecover 1.1.0版本及之前版本存在SQL注入漏洞，该漏洞源于在SQL语句使用某些参数之前，未…