WordPress Ajax Load More插件<=7.1.2存储型XSS漏洞

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称：WordPress Infinite Scroll - Ajax Load More <= 7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via button_label Parameter 2. 漏洞类型：存储型跨站脚本攻击（Stored Cross-Site Scripting） 3. 影响范围： - 插件/主题版本：<= 7.1.2 - 影响范围：所有版本，包括7.1.2 - 影响程度：由于输入验证和输出转义不足，允许具有贡献者及以上权限的攻击者在页面中注入任意脚本，这些脚本将在用户访问注入页面时执行。 4. 修复建议： - 更新到版本7.1.3或更高版本的已修复版本。 5. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 6. 漏洞详细信息： - 描述了漏洞的性质和影响。 - 提供了参考链接，便于进一步研究和验证。 7. 版权和许可信息： - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 - 提供了复制和分发的许可条件。 8. 漏洞评分： - CVSS评分：3.1 - CVSS评分等级：Medium（中等） 9. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 10. 研究者： - 研究者：Robert DeVore 11. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 12. 漏洞影响： - 描述了漏洞影响的范围和严重性。 13. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 14. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 15. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 16. 研究者： - 研究者：Robert DeVore 17. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 18. 漏洞影响： - 描述了漏洞影响的范围和严重性。 19. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 20. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 21. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 22. 研究者： - 研究者：Robert DeVore 23. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 24. 漏洞影响： - 描述了漏洞影响的范围和严重性。 25. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 26. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 27. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 28. 研究者： - 研究者：Robert DeVore 29. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 30. 漏洞影响： - 描述了漏洞影响的范围和严重性。 31. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 32. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 33. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 34. 研究者： - 研究者：Robert DeVore 35. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 36. 漏洞影响： - 描述了漏洞影响的范围和严重性。 37. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 38. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 39. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 40. 研究者： - 研究者：Robert DeVore 41. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 42. 漏洞影响： - 描述了漏洞影响的范围和严重性。 43. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 44. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 45. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 46. 研究者： - 研究者：Robert DeVore 47. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 48. 漏洞影响： - 描述了漏洞影响的范围和严重性。 49. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 50. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 51. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 52. 研究者： - 研究者：Robert DeVore 53. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 54. 漏洞影响： - 描述了漏洞影响的范围和严重性。 55. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 56. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 57. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 58. 研究者： - 研究者：Robert DeVore 59. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 60. 漏洞影响： - 描述了漏洞影响的范围和严重性。 61. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 62. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 63. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 64. 研究者： - 研究者：Robert DeVore 65. 漏洞利用： - 描述了漏洞利用的详细信息，包括攻击者如何利用漏洞注入恶意脚本。 66. 漏洞影响： - 描述了漏洞影响的范围和严重性。 67. 修复建议： - 提供了具体的修复建议，包括更新到最新版本。 68. 版权和许可信息： - 提供了版权和许可信息，包括复制和分发的许可条件。 69. 漏洞公开时间： - 公开日期：2024年10月1日 - 最后更新日期：2024年10月2日 70. 研究者：

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Ajax Load More插件<=7.1.2存储型XSS漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Ajax Load More插件<=7.1.2存储型XSS漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！