关键信息 1. 漏洞编号: - JVN#05136799 2. 漏洞描述: - WordPress Plugin "VK All in One Expansion Unit" vulnerable to cross-site scripting - 描述了WordPress插件“VK All in One Expansion Unit”存在跨站脚本(Cross-site Scripting, XSS)漏洞。 3. 受影响的产品: - 版本9.100.1.0之前的“VK All in One Expansion Unit”插件版本。 4. 影响: - 用户在访问使用该插件的网站时,恶意脚本可以在用户的浏览器上执行。 5. 解决方案: - 更新插件到9.100.1.0或更高版本。 6. 供应商状态: - 插件供应商Vektor,Inc.确认该插件存在漏洞,并已发布更新版本9.100.1.0来修复此问题。 7. 参考链接: - JPCERT/CC Addendum - CVSS v3评分:4.8 - 报告者:Umeda Yuugo of Tokyo Denki University - JPCERT/CC与开发人员合作,通过信息安全管理早期预警伙伴关系协调。 8. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE编号:CVE-2024-52268 - JVN iPedia:JVNDB-2024-000118 总结 这个页面提供了关于WordPress插件“VK All in One Expansion Unit”存在跨站脚本(XSS)漏洞的详细信息,包括受影响的产品版本、影响、解决方案、供应商状态、参考链接和其他相关信息。