WordPress Content Slide插件HTML注入漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Content Slide是其中的一个用于创建完全自定义的jquery Fading图像幻灯片插件。
WordPress Content Slide插件中存在HTML注入漏洞。攻击者可利用漏洞在浏览器中执行任意脚本或HTML。
影响范围
WordPress Content Slide Plugin 1.4.2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: