WordPress Stars Testimonials插件存储型XSS漏洞(CVSS 6.4)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称： - Stars Testimonials <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcode 2. 漏洞描述： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件在所有版本（包括3.3.1）中存在跨站脚本（XSS）漏洞，原因在于输入未正确处理和输出未正确转义用户提供的属性。 - 这使得具有贡献者及以上级别的用户能够通过stars_testimonials短代码注入任意脚本，这些脚本将在用户访问注入页面时执行。 3. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 4. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 5. 漏洞公开时间： - September 30, 2024 6. 漏洞更新时间： - October 1, 2024 7. 漏洞研究者： - Peter Thaleikis 8. 漏洞修复状态： - Yes（已修复） 9. 受影响版本： - <= 3.3.1 10. 修复版本： - 3.3.2 11. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 漏洞利用： - Update to version 3.3.2, or a newer patched version 13. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 14. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 15. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 16. 漏洞公开时间： - September 30, 2024 17. 漏洞更新时间： - October 1, 2024 18. 漏洞研究者： - Peter Thaleikis 19. 漏洞修复状态： - Yes（已修复） 20. 受影响版本： - <= 3.3.1 21. 修复版本： - 3.3.2 22. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 23. 漏洞利用： - Update to version 3.3.2, or a newer patched version 24. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 25. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 26. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 27. 漏洞公开时间： - September 30, 2024 28. 漏洞更新时间： - October 1, 2024 29. 漏洞研究者： - Peter Thaleikis 30. 漏洞修复状态： - Yes（已修复） 31. 受影响版本： - <= 3.3.1 32. 修复版本： - 3.3.2 33. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 34. 漏洞利用： - Update to version 3.3.2, or a newer patched version 35. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 36. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 37. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 38. 漏洞公开时间： - September 30, 2024 39. 漏洞更新时间： - October 1, 2024 40. 漏洞研究者： - Peter Thaleikis 41. 漏洞修复状态： - Yes（已修复） 42. 受影响版本： - <= 3.3.1 43. 修复版本： - 3.3.2 44. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 45. 漏洞利用： - Update to version 3.3.2, or a newer patched version 46. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 47. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 48. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 49. 漏洞公开时间： - September 30, 2024 50. 漏洞更新时间： - October 1, 2024 51. 漏洞研究者： - Peter Thaleikis 52. 漏洞修复状态： - Yes（已修复） 53. 受影响版本： - <= 3.3.1 54. 修复版本： - 3.3.2 55. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 56. 漏洞利用： - Update to version 3.3.2, or a newer patched version 57. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 58. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 59. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 60. 漏洞公开时间： - September 30, 2024 61. 漏洞更新时间： - October 1, 2024 62. 漏洞研究者： - Peter Thaleikis 63. 漏洞修复状态： - Yes（已修复） 64. 受影响版本： - <= 3.3.1 65. 修复版本： - 3.3.2 66. 参考链接： - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 67. 漏洞利用： - Update to version 3.3.2, or a newer patched version 68. 漏洞影响： - Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews - Stars Testimonials插件 69. 漏洞类型： - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 70. 漏洞评级： - CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS: 6.4 (Medium) 71. 漏洞公开时间： - September 30, 2024 72. 漏洞更新时间： - **October 1, 20

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Stars Testimonials插件存储型XSS漏洞(CVSS 6.4)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Stars Testimonials插件存储型XSS漏洞(CVSS 6.4)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！