Fat Rat Collect <= 2.7.3 — 反射式跨站脚本 (CVE-2024-10577)
CVE编号
CVE-2024-10577
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
“胖鼠采集”WordPress开源插件存在反射型跨站脚本漏洞(Reflected Cross-Site Scripting)。该漏洞存在于所有版本(截至并包括2.7.3版本)的URL中缺少转义处理。这使得未经验证的攻击者能够在用户执行某些操作(例如点击链接)时,在页面中注入并执行任意Web脚本。插件具有微信、知乎、简书、腾讯新闻列表分页采集,以及自动采集、自动发布、自动标签等多项功能,但这些功能并未解决该漏洞问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论