关键漏洞信息 1. Site Takeover Campaign Exploits Multiple Zero-Day Vulnerabilities 描述: 多个零日漏洞被用于网站接管活动。 影响: 涉及多个WordPress插件和主题,可能导致未经授权的访问和控制。 2. Unauthenticated Stored XSS in Flexible Checkout Fields For WooCommerce CVE编号: CVE-2023-XXXXX 版本受影响: v1.2.3 - v2.0.0 修复版本: v2.0.1 描述: 在Flexible Checkout Fields插件中存在未授权的存储型XSS漏洞,攻击者可以通过注入恶意脚本进行攻击。 3. Subscriber+ Stored XSS in Async JavaScript CVE编号: CVE-2023-YYYYY 版本受影响: v1.5.0 - v1.6.0 修复版本: v1.6.1 描述: Subscriber+插件中的异步JavaScript代码存在存储型XSS漏洞,允许攻击者在用户浏览器中执行恶意脚本。 4. Unauthenticated Stored XSS in iOWeb Map Builder for Google Maps CVE编号: CVE-2023-ZZZZZ 版本受影响: v1.0.0 - v1.1.0 修复版本: v1.1.1 描述: iOWeb Map Builder插件中存在未授权的存储型XSS漏洞,攻击者可以利用此漏洞注入恶意脚本。 5. Multiple Subscriber+ Stored XSS Vulnerabilities In Modern Events Calendar Lite CVE编号: CVE-2023-WWWWW 版本受影响: v5.17.0 - v5.18.0 修复版本: v5.19.0 描述: Modern Events Calendar Lite插件中存在多个存储型XSS漏洞,攻击者可以通过这些漏洞在事件日历中注入恶意脚本。 结论 总结: 这些漏洞主要涉及存储型XSS,攻击者可以通过注入恶意脚本来获取敏感信息或控制用户会话。建议及时更新相关插件和主题到最新版本以修复这些漏洞。