CVE-2024-10875丨画廊管理器 <= 1.6.58 — 反射式跨站脚本

画廊管理器 <= 1.6.58 — 反射式跨站脚本 (CVE-2024-10875) CVE编号 CVE-2024-10875 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Gallery Manager插件存在反射跨站脚本漏洞，该漏洞存在于所有版本直至并包括1.6.58，原因是未对URL中的remove_Query_Arg进行适当转义处理。这使得未经身份验证的攻击者能够在页面上注入任意Web脚本，如果成功诱导用户执行某些操作（例如点击链接），这些脚本就会执行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/fancy-gallery/trunk/options-page/o... https://www.wordfence.com/threat-intel/vulnerabilities/id/63ff56cf-0b64-491f-...