关键漏洞信息 描述 漏洞类型: 存储型跨站脚本(Stored XSS) 受影响插件版本: Countdown Timer On Date Expiry > Expire Type”中选择“Set to redirect to link”。 4. 将URL地址设置为 。 5. 将“Open New Tab”设置为false。 6. 当管理员发布帖子且倒计时结束后,JavaScript将运行。 影响的插件 插件名称: countdown-timer-block 修复情况: 无已知修复 参考资料 CVE编号: CVE-2024-10631 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 6.8 (中等) 其他信息 原始研究员: Sakotas 提交者: Sakotas 验证状态: 已验证 WPVDB ID: b153fb5e-7df2-491b-b61b-6f90314c7b04 时间线 公开发布日期: 2024-10-16 添加日期: 2024-11-22 最后更新日期: 2024-11-22