NPS computy <= 2.8.0 - Reflected Cross-Site Scripting (CVE-2024-11807) CVE编号 CVE-2024-11807 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 WordPress中的NPS计算插件存在漏洞,其版本低于或等于2.8.0版本存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)。该漏洞是由于输入清理和输出转义不足导致的,攻击者可以通过“data1”和“data2”参数注入任意网页脚本。如果攻击者能够成功诱导用户执行某个操作(例如点击链接),那么这些脚本将在页面执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&... https://www.wordfence.com/threat-intel/vulnerabilities/id/fabeeba6-f3c0-4f9c-...
文章评论