WordPress Log HTTP Requests 插件存在XSS漏洞

漏洞类型：XSS MPS编号：MPS-2022-58978 发现时间：2022/10/29 CVE编号： CVE-2022-3402 漏洞影响广度：极小 CNVD编号：- 漏洞描述： WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。Log HTTP Requests 是 WordPress 的一款记录HTTP REQUESTS的日志插件。 WordPress Log HTTP Requests Plugin 在1.3.2之前的版本中由于对记录的 http requests 输入清理和输出转义不足从而存在XSS漏洞，未经过身份验证的攻击者可利用此漏洞诱骗受害者（如管理员）执行单击链接之类的操作，经过身份验证的攻击者可以使用用户的发送数据请求的页面注入任意 Web 脚本，当用户访问注入页面时将执行恶意代码。 影响范围： Log HTTP Requests@(-∞, 1.3.2) 修复方案： 升级Log HTTP Requests到 1.3.2 或更高版本 参考链接： https://www.oscs1024.com/hd/MPS-2022-58978 https://nvd.nist.gov/vuln/detail/CVE-2022-3402 

Tags：Log HTTP Requests 插件   wordpress   XSS漏洞   资讯

转载：感谢您对Jerbo个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源Jerbo个人博客”。/web/wordpress/586.html

很赞哦！ ()