首頁 -> 安全研究

安全研究

安全漏洞
WordPress WP-Planet rss.class/scripts/magpie_debug.php跨站腳本安全漏洞(CVE-2014-4592)

發布日期:2019-12-27
更新日期:2020-01-02

受影響系統:
WordPress WP-Planet <= 0.1
描述:
CVE(CAN) ID: CVE-2014-4592

WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。

WordPress WP-Planet 0.1及之前版本,rss.class/scripts/magpie_debug.php文件存在跨站腳本漏洞。通過url參數,攻擊者可利用該漏洞注入任意Web腳本或HTML。

<*來源:vendor
  *>

建議:
廠商補?。?br />
WordPress
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://wordpress.org/

參考:
http://codevigilant.com/disclosure/wp-plugin-wp-planet-a3-cross-site-scripting-xss

瀏覽次數:892
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规