Wordpress Arigato Autoresponder and Newsletter 跨站脚本漏洞
Wordpress Arigato Autoresponder and Newsletter 跨站脚本漏洞(CVE-2018-1002006)
发布日期:2018-09-19
更新日期:2018-09-22
受影响系统:
描述:
CVE(CAN) ID: CVE-2018-1002006
WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Arigato Autoresponder and Newsletter是使用在其中的一个自动回复插件。
Wordpress Arigato Autoresponder and Newsletter 2.5版本,integration-contact-form.html.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
<*来源:vendor
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
参考:
https://packetstormsecurity.com/files/149412/WordPress-Arigato-Autoresponder-And-Newsletter-2.5-SQL-Injection-XSS.html
相关推荐
Wordpress0 2020-09-27
bluehost 2020-09-15
maccarty 2020-08-03
86520993 2020-07-28
WordPress 2020-07-04
李维山 2020-06-21
GimmeS 2020-06-14
WordPress 2020-06-10
shayuchaor 2020-06-10
liwf 2020-06-02
疯狂老司机 2020-05-26
zcl 2020-05-12
timewind 2020-05-11
86520993 2020-05-04
Lophole 2020-04-29
fraternityjava 2020-04-23
84911835 2020-04-16
maccarty 2020-04-09
WordPress 2020-04-07