CVE-2024-52347丨WordPress 网站远程安装 Gravity、WPForms、Formidable、Ninja、Caldera 插件 <= 4.0 - 跨站点脚本 (XSS) 漏洞

2024年11月19日 166点热度 0人点赞 0条评论

WordPress 网站远程安装 Gravity、WPForms、Formidable、Ninja、Caldera 插件 <= 4.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52347)

CVE编号

CVE-2024-52347

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在网页生成过程中未正确处理输入（存在跨站脚本攻击（XSS）漏洞）的WP网站创建者网站远程安装vor Gravity、WPForms、Formidable、Ninja、Caldera存在存储式跨站脚本攻击（XSS）漏洞。此问题影响网站远程安装vor Gravity、WPForms、Formidable、Ninja、Caldera的版本从不适用到4.0。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/wp-website-creator/wordpress-we...

CVE-2024-52347丨WordPress 网站远程安装 Gravity、WPForms、Formidable、Ninja、Caldera 插件 <= 4.0 - 跨站点脚本 (XSS) 漏洞

WordPress 网站远程安装 Gravity、WPForms、Formidable、Ninja、Caldera 插件 <= 4.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52347)

漏洞描述

解决建议

参考链接

文章评论