CNVD-IDCNVD-2020-22665
公开日期:2020-04-13
危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)
影响产品:WordPress Contact Form 7 Datepicker
CVE ID:CVE-2020-11516
漏洞描述:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞类型:通用型漏洞
参考链接:
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/
厂商补丁:WordPress Contact Form 7 Datepicker跨站脚本漏洞的补丁
验证信息:(暂无验证信息)
报送时间:2020-04-08
收录时间:2020-04-13
更新时间:2020-04-13
漏洞附件:(无附件)
据上交所介绍,对湖北等疫情严重地区企业,以及募集资金用于疫情防控用途等企业,上交所建立公司债券、资产支持证券审核发行绿色通道。优化工作流程,实行“专人对接,专项审核,即报即审,特事特办”。通过深入摸底...
图为微软公司副总裁、微软中国区首席运营官邹作基(左)、小冰公司首席执行官、原微软(亚洲)互联网工程院常务副院长李笛(中)和小冰公司董事长、原微软全球执行副总裁沈向洋博士(右)...
“本文转自雷锋网,原文标题: 《八问:通过微信小程序,黑客有可能盗走你的红包吗? | 宅客频道》作者:史中,文章转载已获授权。” 原文链接地址: http://www.leiphone....
前言 近期,安天CERT(安全研究与应急处理中心)接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件,勒索比特币的事件,经分析发现这是自10月份以来新的诈骗手法。 一、概述 由于邮件信头的...
从本节开始,我们将进入http模块实现原理的讲解,关于http模块,有一个非常重要的点就是其是如何存储http块、server块和location块的数据的,而且nginx有的配置项是可以在多个配置块...
想想技术和健康,你可能会想到 苹果公司在慢性疾病方面的工作,亚马逊计划 为医疗保健创造一个Prime,甚至是谷歌附属的 Calico Labs试图打败死亡本身。 但微软呢?微软可能不会成为头脑。但是,...