欢迎user
发布日期:2019-03-24
危险等级:☆☆☆☆☆
1 漏洞描述
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,social-warfare plugin是使用在其中的一个社交平台分享插件。
WordPress social-warfare插件3.5.3之前版本中存在跨站脚本漏洞,远程攻击者可借助‘swp_url’参数利用该漏洞注入恶意的JavaScript脚本。
2 漏洞标识符
CNNVD ID: CNNVD-201903-880
3 影响系统
受影响系统:
WordPress social-warfare插件3.5.3之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/social-warfare/#developers
5 漏洞类型
WEB应用漏洞