7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到WordPress发布安全公告,修复了两个存在于WordPress插件中的漏洞。其中,高危漏洞1条,中危漏洞1条,漏洞详情如下:
CVE-2021-39353
影响产品:easy-registration-forms
漏洞类型:XSS
漏洞描述:由于在~/includes/class-form.php文件中没有通过ajax_add_form函数进行nonce验证,该插件很容易被跨站请求伪造。这使得攻击者有可能在2.1.1及2.1.1版本中注入任意web脚本。
CVE-2021-42363
影响产品:woo-preview-emails
漏洞类型:XSS
漏洞描述:通过~/views/form.php文件中的search_order参数,该插件的预览电子邮件容易受到反射跨站脚本的攻击。攻击者可以在1.6.8及以上版本中注入任意的web脚本。
【受影响版本】
easy-registration-forms-WordPress<=2.1.1
woo-preview-emails-WordPress<=1.6.8
【安全版本】
easy-registration-forms 无补丁可用,插件已关闭下载
woo-preview-emails >= 2.0.0
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
Copyright 2009-2022 HKBGP Network
