纯情博客为您提供最新网络安全黑客博客信息资讯

  1 今天关注

  安全警告：论坛插件存在存储型 XSS 漏洞，影响 2.5.9 版本之前的所有版本

  近日，母公司发布了 2.5.9 版本。 在该官方论坛插件最新版本中，修复了一个威胁程度较高的存储型 XSS 漏洞。 影响范围包括现有版本网络培训脚本插件 chatgpt plus，即 <2.5.9 版本都会受到影响。

  据网站统计 wordpress 作者信息插件，目前有超过 30 万个网站使用该插件。 据悉黑客技术培训脚本，该漏洞为存储型 XSS 漏洞。 此类漏洞与反射型 XSS 漏洞并称为 XSS 漏洞的两大类。 我们知道 wordpress 作者信息插件，在存储型 XSS 漏洞中 chatgpt pluschatgpt plus，攻击者可以利用该漏洞在 Web 平台中植入恶意代码网络培训脚本插件，并且恶意代码会存储在后台或者数据库中，然后当其他用户访问受影响的页面时，攻击者会执行之前植入的恶意代码，从而实现跨站攻击。

  用户提及插件功能存在 XSS 漏洞

  在这种情况下，一开始，来自 . 带有嵌套链接的 HTML 结构。）chatgpt plus，可以在论坛帖子中存储恶意代码。 这些文章将被存储在数据库中 wordpress 作者信息插件，并稍后向后续访问者显示。 如果攻击者技术比较成熟，可以通过这种方式从版主或管理员那里窃取，并以管理员身份进行操作，从而实现权限提升。

  漏洞处置时间表

  4 月 12 日：安全团队向管理员报告该漏洞；

  5 月 2 日：2.5.9 修复版本发布 wordpress 作者信息插件，问题已解决；

  5 月 3 日：安全团队发布了该漏洞的详细信息。

  原文链接：