|
|||||||||||||||||
WordPress平台上的Classipress 主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面 小工具有关的facebook_id参数,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。 |
|||||||||||||||||
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: |
|||||||||||||||||
|
|
|||||||||||||||||
WordPress平台上的Classipress 主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面 小工具有关的facebook_id参数,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。 |
|||||||||||||||||
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: |
|||||||||||||||||
|