CVE-2024-11200丨Goodlayers Core <= 2.0.7 — 通过“font-family”反射跨站点脚本

2024年12月4日 196点热度 0人点赞 0条评论

CVE编号

CVE-2024-11200

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-03

WordPress的Goodlayers Core插件存在跨站脚本反射漏洞，该漏洞存在于所有版本至包括2.0.7版本中的“字体家族”参数，由于输入清理和输出转义不足。这使得未经身份验证的攻击者能够在页面上注入任意Web脚本，如果攻击者能够成功诱使用户执行操作（例如点击链接），这些脚本就会执行。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://goodlayers.com/
https://www.wordfence.com/threat-intel/vulnerabilities/id/e1baa3f0-28ec-409f-...