关键信息 1. 插件名称: - 코드엠샵 소셜톡 2. 版本: - <= 1.1.18 3. 漏洞类型: - Authenticated (Contributor+) Stored Cross-Site Scripting via add_plus_friends and add_plus_talk Shortcodes 4. 影响范围: - WordPress插件的所有版本,包括<= 1.1.18 5. CVSS评分: - 6.4 (Medium) 6. 公开发布日期: - 2024年11月22日 7. 最后更新日期: - 2024年11月23日 8. 研究员: - Peter Thaleikis 9. 修复状态: - 已修复 10. 修复建议: - 更新到版本1.2.0或更高版本 11. 受影响版本: - <= 1.1.18 12. 已修复版本: - 1.2.0 其他信息 漏洞描述: - 描述了插件在add_plus_friends和add_plus_talk短代码中存在跨站脚本攻击(Cross-site Scripting)漏洞,由于输入未正确处理和输出未正确转义,导致攻击者可以注入恶意脚本。 参考链接: - 插件的Trac页面 - WordPress.org插件页面 分享选项: - Facebook - Twitter - LinkedIn - Email 版权和许可信息: - Defiant Inc.和MITRE Corporation的版权和许可信息。 漏洞细节: - 描述了插件的软件类型、插件名称、已修复状态、修复建议、受影响和已修复的版本等详细信息。 Wordfence Intelligence: - 提供免费的WordPress漏洞数据库API访问和免费的Webhook集成,以保持对最新漏洞的了解。 用户反馈: - 用户可以提供反馈或报告错误。 总结 这个页面提供了关于WordPress插件“코드엠샵 소셜톡”<= 1.1.18版本的跨站脚本攻击漏洞的详细信息,包括漏洞描述、影响范围、修复状态和建议等。Wordfence Intelligence提供了免费的API访问和Webhook集成,帮助用户保持对最新漏洞的了解。