漏洞信息详情
Wordpress ThirstyAffiliates 跨站脚本漏洞
- CNNVD编号:CNNVD-202103-1160 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-24127
- 漏洞类型: 跨站脚本
- 发布时间: 2021-03-18
- 威胁类型: 远程
- 更新时间: 2021-03-29
- 厂 商:
- 漏洞来源:
-
漏洞简介
Wordpress ThirstyAffiliates是 (Wordpress)开源的一个应用插件。为博客提供了通过会员营销将其WordPress网站货币化所需的工具。
ThirstyAffiliates Affiliate Link Manager WordPress plugin before 3.9.3 存在跨站脚本漏洞,该漏洞源于未经验证的输入和缺乏输出编码很容易受到已验证存储跨站脚本(XSS)的攻击,导致特权升级。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://wordpress.org/
参考网址
来源:CONFIRM
链接:https://wpscan.com/vulnerability/1fbd9f7a-6f99-45a2-9d57-01631a1f35d6
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-24127
受影响实体
暂无
补丁
- Wordpress ThirstyAffiliates 跨站脚本漏洞的修复措施<!--2021-3-18-->
还没有评论,来说两句吧...