WordPress Shareaholic插件跨站脚本漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Shareaholic plugin是WordPress的一个著名的社交发掘分享平台的插件。
WordPress Shareaholic插件存在跨站脚本漏洞。允许已通过身份验证的远程攻击者通过location[id]参数注入任意web脚本或HTML。
影响范围
WordPress Shareaholic Plugin < 7.6.1.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新: