【漏洞公告】WordPress 插件 bbPress 存储型 XSS 漏洞
更新时间:2017-11-23 17:24:32
漏洞描述
bbPress 是一款广受欢迎的 WordPress 插件,它为 WordPress 博客提供了论坛功能。
bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该漏洞盗取访客或管理员的身份信息,进行未授权操作等恶意行为。
影响范围
bbPress < 2.5.9
修复方案
使用云盾 Web 应用防火墙 拦截此漏洞的攻击代码。
升级 bbPress 至 2.5.9 或以上版本。
相关文档
- 【漏洞公告】PHPWind 存储型 XSS 漏洞
- 【漏洞公告】WordPress 4.2 及以下版本存在多个高危漏洞
- 【漏洞公告】WordPress 插件 WP Symposium 文件上传漏洞
- 【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞
- 【漏洞公告】Wordpress <= 4.9.6 任意文件删除漏洞
- 【漏洞公告】WordPress存储型XSS漏洞
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈