WordPress plugin sanitisation step of the Safe SVG 跨站脚本漏洞

漏洞信息详情

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin sanitisation step of the Safe SVG 存在跨站脚本漏洞，该漏洞源于攻击者将能够执行此插件应防止的各种攻击（主要是 XSS，但取决于进一步使用上传的 SVG 文件可能会导致其他 XML 攻击）。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wpscan.com/vulnerability/4d12533e-bdb7-411f-bcdf-4c5046db13f3

来源:CONFIRM

链接:https://github.com/10up/safe-svg/pull/28

来源:MISC

链接:https://wpscan.com/vulnerability/4d12533e-bdb7-411f-bcdf-4c5046db13f3

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-1091/

暂无

WordPress plugin sanitisation step of the Safe SVG 跨站脚本漏洞的修复措施