WordPress Plupload插件未明跨站脚本漏洞
2013-01-30 17:09
756 查看
| ||||||||||||||||||
WordPress中的Plupload插件早期版本至1.5.5版本中存在未明跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 | ||||||||||||||||||
http://wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
- WordPress Mingle Forum插件跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress WP Symposium插件跨站脚本漏洞