漏洞信息
# ProfilePress < 3.1.11 - 无需认证的跨站脚本(XSS)漏洞在带标签的登录/注册小部件中存在
## 漏洞概述
User Registration, User Profile, Login & Membership – ProfilePress (原名为 WP User Avatar) WordPress 插件在 3.1.11 版本之前存在 XSS 漏洞。攻击者可以利用未正确转义的代码进行 XSS 攻击,从而获得 wp-admin 访问权限。此外,插件在某些地方错误地将 `$_POST` 赋值为 `$_GET`,这使得攻击者可以仅通过 `$_GET` 参数进行攻击,而不需要 `$_POST` 值。
## 影响版本
- 3.1.11 及之前版本
## 漏洞细节
- 插件的 tabbed login/register 小部件存在未正确转义的问题。
- 在某些地方,插件错误地将 `$_POST` 赋值为 `$_GET`。
- 这两方面问题导致了 XSS 漏洞,攻击者可以通过该漏洞获取 wp-admin 访问权限。
## 影响
- 攻击者可以利用 XSS 漏洞进行跨站脚本攻击。
- 可能导致 wp-admin 的访问权限泄露。
- 攻击者可以仅通过 `$_GET` 参数进行攻击而不需要提供 `$_POST` 值。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ProfilePress < 3.1.11 - Unauthenticated Cross-Site Scripting (XSS) in tabbed login/register widget
漏洞描述信息
The User Registration, User Profile, Login & Membership – ProfilePress (Formerly WP User Avatar) WordPress plugin before 3.1.11's widget for tabbed login/register was not properly escaped and could be used in an XSS attack which could lead to wp-admin access. Further, the plugin in several places assigned $_POST as $_GET which meant that in some cases this could be replicated with just $_GET parameters and no need for $_POST values.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 ProfilePress 存在跨站脚本漏洞,该漏洞源于用户注册,用户配置文件,登录和会员注册小部件没有正确逃脱,可能被用于XSS攻击,从而导致WP -admin访问。此外,插件在一些地方将$ POST赋值为$ GET,这意味着在某些情况下,这可以只使用$ GET参数复制,而不需要$ POST值。
CVSS信息
N/A
漏洞类别
跨站脚本