CVE-2024-11202丨多个插件 <=（各种版本） - 通过 cminds_free_guide 短代码反映跨站点脚本

2024年11月27日 176点热度 1人点赞 0条评论

多个插件 <=（各种版本） - 通过 cminds_free_guide 短代码反映跨站点脚本（CVE-2024-11202）

CVE编号

CVE-2024-11202

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

漏洞描述

针对WordPress的多个插件由于在不同版本中cminds_free_guide短代码输入清理和输出转义的不足，存在遭受反射型跨站脚本攻击（Reflected Cross-Site Scripting）的风险。这使得未经身份验证的攻击者有可能在用户执行某些操作（例如点击链接）时，在页面上注入并执行任意web脚本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/cm-business-directory/trunk/packag...
https://plugins.trac.wordpress.org/browser/cm-email-blacklist/trunk/package/c...
https://plugins.trac.wordpress.org/browser/cm-header-footer-script-loader/tru...
https://plugins.trac.wordpress.org/browser/cm-on-demand-search-and-replace/tr...
https://plugins.trac.wordpress.org/browser/cm-pop-up-banners/trunk/package/cm...
https://plugins.trac.wordpress.org/browser/cm-video-lesson-manager/trunk/pack...
https://plugins.trac.wordpress.org/browser/enhanced-tooltipglossary/trunk/pac...
https://plugins.trac.wordpress.org/changeset/3191536/
https://plugins.trac.wordpress.org/changeset/3192354/
https://plugins.trac.wordpress.org/changeset/3192381/
https://plugins.trac.wordpress.org/changeset/3192416/
https://plugins.trac.wordpress.org/changeset/3192808/
https://plugins.trac.wordpress.org/changeset/3193808/
https://plugins.trac.wordpress.org/changeset/3194393/
https://wordpress.org/plugins/cm-pop-up-banners/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/db759c60-9ce9-407d-...

CVE-2024-11202丨多个插件 <=（各种版本） - 通过 cminds_free_guide 短代码反映跨站点脚本

多个插件 <=（各种版本） - 通过 cminds_free_guide 短代码反映跨站点脚本（CVE-2024-11202）

漏洞描述

解决建议

参考链接

文章评论