CVE-2024-11366丨SEO 登陆页面生成器 <= 1.66.2 - 反射式跨站脚本

2024年11月29日 44点热度 0人点赞 0条评论

CVE编号

CVE-2024-11366

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

WordPress中的SEO着陆页生成器插件存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg而没有进行适当的转义导致的，包括所有版本直到（含）1.66.2。这使得未经验证的攻击者能够在页面中注入任意Web脚本，如果成功诱使用户执行操作（例如点击链接），这些脚本就会执行。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/seo-landing-page-generator/trunk/a...
https://plugins.trac.wordpress.org/browser/seo-landing-page-generator/trunk/a...
https://plugins.trac.wordpress.org/browser/seo-landing-page-generator/trunk/a...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/99dcb6c4-b9c6-4d3d-...