WordPress 插件 bbPress 存储型 XSS 漏洞

漏洞描述

bbPress 是一款广受欢迎的 WordPress 插件,它为 WordPress 博客提供了论坛功能。

bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该漏洞盗取访客或管理员的身份信息,进行未授权操作等恶意行为。

影响范围

bbPress < 2.5.9

修复方案

使用云盾 Web 应用防火墙 拦截此漏洞的攻击代码。
升级 bbPress 至 2.5.9 或以上版本。

人已赞赏
WORDPRESS插件

WORDPRESS常用必备插件推荐

2021-3-23 8:52:28

WORDPRESS插件

wordpress常用插件

2021-4-14 9:45:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索