WordPress YOP Poll插件跨站脚本漏洞(CNVD-2017-04419)
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress YOP Poll插件5.8.1之前版本存在跨站脚本漏洞,允许攻击者构架恶意web网页,诱使用户解析,执行任意代码。
影响范围
WordPress YOP Poll <5.8.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: