当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Shariff for WordPress \'shariff_image\'字段HTML注入漏洞

     发表日期:2014-12-10 17:53:21

Shariff for WordPress \'shariff_image\'字段HTML注入漏洞

BugTraq-ID:71519

发布日期:2014-12-05

更新日期:2014-12-08

受影响系统:

WordPress Shariff 1.0.7

WordPress Shariff

详细信息:

Shariff是WordPress的内容共享插件。 Shariff for WordPress 1.0.7及其他版本没有有效过滤\'shariff_image\'字段的用户输入,在实现上存在HTML注入漏洞,成功利用后可使攻击者在受影响浏览器上下文中执行任意HTML及脚本代码。

来源:

SecuBeastTeam

解决办法:

厂商补丁:

WordPress

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://wordpress.org/plugins/shariff-sharing/