WordPress Customize Login Image Plugin跨站脚本漏洞

漏洞描述

WordPress plugin是WordPress开源的一个应用插件。

WordPress Customize Login Image Plugin 3.4版本存在跨站脚本漏洞,攻击者可利用该漏洞导致任意代码 (JavaScript) 在用户浏览器连接到受信任的网站时运行。

参考链接

https://cybersecurityworks.com/zerodays/cve-2021-33851-stored-cross-site-scripting-in-wordpress-customize-login-image.html

漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://wordpress.org/plugins/customize-login-image

                           

推荐阅读

世界,您好!

欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!

WordPress Transposh WordPress Translation SQL注入漏洞

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外…

WordPress File Upload plugin跨站脚本漏洞

漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress的一个应用插件。 WordPress File Upload plugin 4.16.3之前版本存在跨站脚本漏洞,该漏洞源于插件未能逃避它的一些短代码参数,攻击者可利用该漏洞执行跨站…