當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

發(fā)布時間：2023/11/30 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

漏洞名稱：	WordPress WP Photo Album Plus插件‘wppa-tag’跨站腳本漏洞
CNNVD編號：	CNNVD-201301-458
發(fā)布時間：	2013-01-24
更新時間：	2013-01-24
危害等級：	??
漏洞類型：	跨站腳本
威脅類型：	遠程
CVE編號：	?

WordPress是一種使用PHP語言開發(fā)的博客平臺，用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。?
????????WordPress中的WP Photo Album Plus插件中存在跨站腳本漏洞，該漏洞源于程序沒有正確驗證用戶提供的輸入。攻擊者利用該漏洞在受影響站點上下文中不知情用戶瀏覽器上執(zhí)行任意腳本代碼，可竊取基于cookie認證證書并發(fā)起其他攻擊。

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題，補丁獲取鏈接：?
????????http://wordpress.org/extend/plugins/wp-photo-album-plus/

來源: BID?
名稱: 57316?
鏈接:http://www.securityfocus.com/bid/57316

轉(zhuǎn)載于:https://www.cnblogs.com/security4399/archive/2013/01/25/2877263.html

總結(jié)

以上是生活随笔為你收集整理的WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。