WordPress MORE+主题‘prettyPhoto’跨站脚本漏洞
2013-10-23 23:29
597 查看
| ||||||||||||||||||
WordPress的MORE+主题中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。MORE+ 1.2版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://www.mojo-themes.com/item/more-responsive-wordpress-theme/ | ||||||||||||||||||
|
相关文章推荐
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Ambience主题‘src’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Pinboard主题‘tab’参数跨站脚本漏洞
- WordPress Classipress主题多个跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
- WordPress Audio Player插件跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress organizer/page/users.php脚本多个跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞