不收定金的黑客专家 先办事黑客在线接单

不收定金的黑客专家 先办事黑客在线接单

黑客平台hacker2020-10-30 8:00:004464A+A-

CNVD-IDCNVD-2020-22665

公开日期:2020-04-13

危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)

影响产品:WordPress Contact Form 7 Datepicker

CVE ID:CVE-2020-11516 

漏洞描述:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 

漏洞类型:通用型漏洞

参考链接:

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接: 

https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/ 

厂商补丁:WordPress Contact Form 7 Datepicker跨站脚本漏洞的补丁

验证信息:(暂无验证信息)

报送时间:2020-04-08

收录时间:2020-04-13

更新时间:2020-04-13

漏洞附件:(无附件)


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理