WordPress.Job.Manager.Plugin.XSS
- 特征库ID:
41720
- 漏洞级别:
中
- CVE ID:
2015-2321
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明试图利用跨站点脚本攻击漏洞在WordPress超级缓存插件进行攻击。
影响范围
WordPress Job Manager 插件 0.7.22 及之前版本
可能带来的后果
远程攻击者可以利用这个来注入恶意脚本代码的web页面。当一个不知情的受害者通过web浏览器视图这些精心制作的网页,注入的脚本代码将自动执行
解决办法
采用最新的应用补丁https://wordpress.org/plugins/job-manager/