WordPress Plugin Vulnerability Advisory: XSS, File Upload, Auth Bypass

漏洞概述 Patchstack 是一个领先的开源漏洞数据库，专注于 WordPress 网站的安全问题。该页面展示了多个已知的 WordPress 插件漏洞，包括跨站脚本（XSS）、任意文件上传、存储型 XSS 等。 影响范围 Rescue Shortcodes (版本 <= 3.3): 跨站脚本（XSS）漏洞 ACF Galerie 4 (版本 <= 14.2): 访问控制漏洞 Taxi Booking Manager for WooCommerce (版本 <= 2.0.0): 跨站脚本（XSS）漏洞 Social Rocket (版本 <= 13.4.2): 身份验证绕过漏洞 Breeze (版本 <= 2.4.4): 未认证的任意文件上传漏洞 ExactMetrics (版本 <= 9.1.2): 认证后的任意插件安装/激活漏洞 WP Store Locator (版本 <= 2.2.26): 认证后的存储型 XSS 漏洞 Gutenberg (版本 <= 3.5.5): 页面构建器插件漏洞 Avada (版本 <= 7.13.2): 跨站请求伪造（CSRF）漏洞 Order Minimum/Maximum Amount Limits for WooCommerce (版本 <= 4.6.4): 跨站脚本（XSS）漏洞 Maximum Products per User for WooCommerce (版本 <= 4.3.6): 跨站脚本（XSS）漏洞 Breaking News WP (版本 <= 1.3): 缺失授权导致的本地文件包含漏洞 Simple Random Posts Shortcode (版本 <= 0.3): 认证后的存储型 XSS 漏洞 Emailchef (版本 <= 3.5.1): 缺失授权导致的任意插件设置漏洞 WP Responsive Popup + Optin (版本 <= 1.4): 跨站请求伪造到存储型 XSS 漏洞 Create DB Tables (版本 <= 1.2.1): 缺失授权导致的任意数据库操作漏洞 Sendinblue for WordPress (版本 <= 10.2.0): 未认证的 SMTP 劫持漏洞 Short Comment Filter (版本 <= 2.2): 认证后的存储型 XSS 漏洞 Private WP suite (版本 <= 0.4.1): 认证后的存储型 XSS 漏洞 Real Estate Pro (版本 <= 1.0.9): 认证后的存储型 XSS 漏洞 修复方案 Rescue Shortcodes: 升级到版本 3.4 或更高 ACF Galerie 4: 升级到版本 14.3 或更高 Taxi Booking Manager for WooCommerce: 升级到版本 2.1.0 或更高 Social Rocket: 升级到版本 13.4.3 或更高 Breeze: 升级到版本 2.4.5 或更高 ExactMetrics: 升级到版本 9.1.3 或更高 WP Store Locator: 升级到版本 2.2.27 或更高 Gutenberg: 升级到版本 3.5.6 或更高 Avada: 升级到版本 7.13.3 或更高 Order Minimum/Maximum Amount Limits for WooCommerce: 升级到版本 4.6.5 或更高 Maximum Products per User for WooCommerce: 升级到版本 4.3.7 或更高 Breaking News WP: 升级到版本 1.4 或更高 Simple Random Posts Shortcode: 升级到版本 0.4 或更高 Emailchef: 升级到版本 3.5.2 或更高 WP Responsive Popup + Optin: 升级到版本 1.5 或更高 Create DB Tables: 升级到版本 1.2.2 或更高 Sendinblue for WordPress: 升级到版本 10.2.1 或更高 Short Comment Filter: 升级到版本 2.3 或更高 Private WP suite: 升级到版本 0.4.2 或更高 Real Estate Pro: 升级到版本 1.0.10 或更高 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Plugin Vulnerability Advisory: XSS, File Upload, Auth Bypass

目標達成すべての支援者に感謝 — 100%達成しました！