WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

admin

0
文章

0
评论

2024-07-22 16:17:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

CVE编号

CVE-2024-38686

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-20

漏洞描述

在生成网页时未正确处理输入（存在跨站脚本攻击（XSS）漏洞）的 FancyPost 插件存在存储式跨站脚本攻击漏洞。该漏洞影响版本从不适用到 5.3.1 的 FancyPost —— 古腾堡和元素器最佳终极文章块、文章网格、布局、幻灯片轮播和滑块插件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/post-block/wordpress-fancypost-...

攻击路径网络
攻击复杂度低
权限要求低
影响范围已更改
用户交互需要
可用性低
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

漏洞描述

解决建议

参考链接

WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

WordPress Sky Addons for Elementor 插件 <= 2.5.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38687)

WordPress Simple Popup 插件 <= 4.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38689)

WordPress Moloni 插件 <= 4.7.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-38694)

WordPress Zoho CRM Lead Magnet 插件 <= 1.7.8.8 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38696)

WordPress Goftino 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38697)

WordPress SKT Skill Bar 插件 <= 2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38698)

WordPress WP Event Aggregator 插件 <= 1.7.9 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38703)

WordPress ElementInvader Addons for Elementor 插件 <= 1.2.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38705)

WordPress Master Addons – Elementor 插件的免费小部件、悬停效果、切换、条件、动画 <= 2.0.6.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress FancyPost 插件 <= 5.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-38686)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网