漏洞信息详情

WordPress Contact Form Email插件跨站脚本漏洞

漏洞简介

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form Email plugin是使用在其中的一个电子邮件收、发管理插件。

WordPress Contact Form Email插件1.2.66之前版本中的wp-admin/admin.php页面存在跨站脚本漏洞。远程攻击者可借助‘item’参数利用该漏洞在该应用程序的上下文中执行JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/contact-form-to-email/#developers

参考网址

来源:wordpress.org

链接:https://wordpress.org/plugins/contact-form-to-email/#developers

来源:security-consulting.icu

链接:https://security-consulting.icu/blog/2019/02/wordpress-contact-form-email-xss-csrf/

来源:lists.openwall.net

链接:https://lists.openwall.net/full-disclosure/2019/02/05/7

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/42900

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/WordPress-Contact-Form-Email-Cross-Site-Scripting-28706

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9646

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多