CVE-2024-10510丨NetfunkDesign 的 adBuddy+（AdBlocker 检测）<= 1.1.3 - Admin+ 存储型 XSS

2024年11月29日 50点热度 0人点赞 0条评论

NetfunkDesign 的 adBuddy+（AdBlocker 检测）<= 1.1.3 - Admin+ 存储型 XSS（CVE-2024-10510）

CVE编号

CVE-2024-10510

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

漏洞描述

The adBuddy+ (AdBlocker Detection) by NetfunkDesign WordPress plugin through 1.1.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/ca499752-b516-42e7-8c2f-18e4428a92c7/

CVE-2024-10510丨NetfunkDesign 的 adBuddy+（AdBlocker 检测）<= 1.1.3 - Admin+ 存储型 XSS

NetfunkDesign 的 adBuddy+（AdBlocker 检测）<= 1.1.3 - Admin+ 存储型 XSS（CVE-2024-10510）

漏洞描述

解决建议

参考链接

文章评论