Goodlayers Core <= 2.0.7 — 通过“font-family”反射跨站点脚本(CVE-2024-11200)
CVE编号
CVE-2024-11200
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
WordPress的Goodlayers Core插件存在跨站脚本反射漏洞,该漏洞存在于所有版本至包括2.0.7版本中的“字体家族”参数,由于输入清理和输出转义不足。这使得未经身份验证的攻击者能够在页面上注入任意Web脚本,如果攻击者能够成功诱使用户执行操作(例如点击链接),这些脚本就会执行。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论