CVE-2024-10851丨Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本

2024年11月14日 180点热度 0人点赞 0条评论

Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本 (CVE-2024-10851)

CVE编号

CVE-2024-10851

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

漏洞描述

WordPress中的Razorpay支付按钮插件存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg和remove_query_arg时未进行适当的转义导致的，包括所有版本至2.4.6。这使得未经验证的攻击者能够在页面中注入任意web脚本，如果攻击者能够成功诱使用户执行某个操作（例如点击链接），这些脚本就会执行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/razorpay-payment-button/tags/2.4.6...
https://plugins.trac.wordpress.org/browser/razorpay-payment-button/tags/2.4.6...
https://www.wordfence.com/threat-intel/vulnerabilities/id/5c0e8e63-2603-4ee4-...

CVE-2024-10851丨Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本

Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本 (CVE-2024-10851)

漏洞描述

解决建议

参考链接

文章评论