Stored XSS in WordPress Query Monitor Plugin (Pre-Auth/Authenticated)

根据用户的要求，我需要从提供的网页截图中提取关于漏洞的关键信息，并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: 页面标题是 "Vulnerability Details for Query Monitor – The developer tools panel for WordPress"。 描述: 页面正文中有一段描述："This plugin contains a stored cross-site scripting (XSS) vulnerability in the 'Query Monitor' plugin for WordPress." (该插件包含一个存储型跨站脚本（XSS）漏洞)。 CVSS评分: 页面显示 "CVSS 3.0: 6.1"。 严重程度: "Medium" (中等)。 发布日期: "2024-03-26"。 最后更新: "2024-03-26"。 报告者: "David Gilmour, Wordfence Inc."。 2. 影响范围 (Impact/Scope): 受影响软件: "Query Monitor"。 受影响版本: "prior to version 3.13.0" (3.13.0版本之前)。 漏洞类型: "Stored Cross-Site Scripting (XSS)" (存储型跨站脚本)。 具体描述: 页面提到 "The vulnerability allows an authenticated attacker to inject malicious JavaScript code into the plugin's settings page, which is then executed in the browser of any user who views the page." (该漏洞允许经过身份验证的攻击者将恶意JavaScript代码注入到插件的设置页面中，该代码随后会在任何查看该页面的用户的浏览器中执行)。 受影响功能: "The vulnerability affects the 'Query Monitor' plugin's settings page." (漏洞影响Query Monitor插件的设置页面)。 3. 修复方案 (Remediation): 建议: "Update to version 3.13.0 or later." (更新到3.13.0或更高版本)。 补丁状态: "Patch Available" (有补丁可用)。 补丁版本: "3.13.0"。 4. POC/利用代码 (POC/Exploit Code): 仔细检查页面，没有发现具体的代码块、POC脚本或利用代码。页面主要提供的是漏洞的元数据、描述和修复建议。 5. 总结结构: 标题：漏洞名称 概述：简述漏洞类型和CVSS评分。 影响范围：受影响软件、版本、具体描述。 修复方案：更新版本。 代码：注明无。 6. 最终输出构建 (Drafting the response): 漏洞名称: Query Monitor 存储型跨站脚本 (XSS) 漏洞 概述: Wordfence 报告了 WordPress 插件 Query Monitor 中存在一个中等严重程度的存储型跨站脚本 (XSS) 漏洞 (CVSS 3.0: 6.1)。 影响范围: 受影响软件: Query Monitor 受影响版本: 3.13.0 之前的版本 漏洞详情: 允许经过身份验证的攻击者将恶意 JavaScript 代码注入到插件的设置页面中，并在其他用户查看该页面时执行。 修复方案: 将插件更新到 3.13.0 或更高版本。 POC/利用代码: 页面未提供。 这个草稿看起来涵盖了所有关键点，并且符合简洁的要求。现在将其转换为最终的Markdown格式。 Query Monitor 存储型跨站脚本 (XSS) 漏洞 漏洞概述 Wordfence 报告了 WordPress 插件 Query Monitor 中存在一个中等严重程度的存储型跨站脚本 (XSS) 漏洞。 CVSS 评分: 6.1 (Medium) 发布日期: 2024-03-26 影响范围 受影响软件: Query Monitor 受影响版本: 3.13.0 之前的版本 (prior to version 3.13.0) 漏洞详情: 该漏洞允许经过身份验证的攻击者将恶意 JavaScript 代码注入到插件的设置页面中。当其他用户查看该页面时，恶意代码会在其浏览器中执行。 修复方案 建议措施: 将插件更新到 3.13.0 或更高版本。 补丁状态: 已有补丁可用 (Patch Available)。 POC/利用代码 页面未提供具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Stored XSS in WordPress Query Monitor Plugin (Pre-Auth/Authenticated)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Stored XSS in WordPress Query Monitor Plugin (Pre-Auth/Authenticated)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！