WordPress BulletProof Security插件多個HTML注入漏洞
| |
|||||||||||||||||||
| 漏洞名稱: | WordPress BulletProof Security插件多個HTML注入漏洞 |
| CNNVD編號: | CNNVD-201308-023 |
| 發佈時間: | 2013-08-06 |
| 更新時間: | 2013-08-06 |
| 危害等級: |  |
| 漏洞類型: | 輸入驗證 |
| 威脅類型: | 遠程 |
| CVE編號: | CVE-2013-3487 |
| 漏洞來源: | Jacek Sowinski via Secunia SVCRP |
WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺,該平臺支持在PHP和MySQL的服務器上架設我的博客網站。BulletProof Security是其中的一款防暴力破解的安全插件。
WordPress的BulletProof Security插件中存在多個HTML注入漏洞,該漏洞源於程序沒有正確過濾用戶提交的輸入。攻擊者可利用這些漏洞在受影響站點上下文中執行任意攻擊者提供的HTML和腳本代碼,可竊取基於cookie的身份認證或控制站點呈現給用戶的方式,也可能存在其餘形式的攻擊。BulletProof Security 0.48.9版本中存在漏洞,其餘版本也可能受影響。安全
目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取連接:
http://wordpress.org/plugins/bulletproof-security/服務器
| 來源: BID |
相關文章
- 1. WordPress A Forms插件HTML注入漏洞和跨站請求僞造漏洞
- 2. 流行WordPress SEO插件曝高危SQL注入漏洞
- 3. WordPress WP-Realty插件‘listing_id’參數SQL注入漏洞
- 4. WordPress RokMicroNews插件‘thumb.php’ 多個安全漏洞
- 5. WordPress RokNewsPager插件‘thumb.php’多個安全漏洞
- 6. WordPress Events Manager插件多個跨站腳本漏洞
- 7. WordPress Event Easy Calendar插件多個跨站請求僞造漏洞
- 8. 【漏洞公告】WordPress全版本WPDBSQL注入漏洞
- 9. 【漏洞通告】Jenkins插件多個漏洞通告
- 10. wordpress 漏洞_輕鬆發現WordPress漏洞
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • PHP MySQL 插入多條數據 - PHP教程
- • IntelliJ IDEA安裝代碼格式化插件
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. WordPress A Forms插件HTML注入漏洞和跨站請求僞造漏洞
- 2. 流行WordPress SEO插件曝高危SQL注入漏洞
- 3. WordPress WP-Realty插件‘listing_id’參數SQL注入漏洞
- 4. WordPress RokMicroNews插件‘thumb.php’ 多個安全漏洞
- 5. WordPress RokNewsPager插件‘thumb.php’多個安全漏洞
- 6. WordPress Events Manager插件多個跨站腳本漏洞
- 7. WordPress Event Easy Calendar插件多個跨站請求僞造漏洞
- 8. 【漏洞公告】WordPress全版本WPDBSQL注入漏洞
- 9. 【漏洞通告】Jenkins插件多個漏洞通告
- 10. wordpress 漏洞_輕鬆發現WordPress漏洞