针对 Contact Form 7 Style WordPress 插件进行设计 - CF7 WOW Styler <= 1.6.8 - 反射式跨站点脚本 (CVE-2024-10686)
CVE编号
CVE-2024-10686
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
WordPress的CF7 WOW Styler插件中的联系表单7样式设计存在安全漏洞,可能导致所有版本(包括1.6.8版本)受到反射型跨站脚本攻击(Reflected Cross-Site Scripting)。该漏洞源于对输入内容的清理不足和输出未进行适当转义处理,特别是在'style_scheme'参数中。这使得未经身份验证的攻击者能够在页面中注入任意Web脚本,如果成功诱导用户执行某些操作(例如点击链接),这些脚本就会执行。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论