Wordpress.Super.Cache.Persistent.XSS
- 特征库ID:
40430
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明试图在WordPress超级缓存插件中利用跨站点脚本攻击漏洞。
影响范围
WordPress Super Cache 插件 1.4.2及之前版本
可能带来的后果
漏洞是由于保护不足的用户提供的输入应用程序。远程攻击者可以利用这个来注入恶意脚本代码的web页面。当一个不知情的受害者通过web浏览器视图这些精心制作的网页,注入的脚本代码将自动执行。
解决办法
采用最新的应用补丁https://wordpress.org/plugins/wp-super-cache/
文档评价
