CNVD-IDCNVD-2020-22665

公开日期：2020-04-13

危害级别：中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)

影响产品：WordPress Contact Form 7 Datepicker

CVE ID：CVE-2020-11516 

漏洞描述：WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 

漏洞类型：通用型漏洞

参考链接：

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接： 

https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/ 

厂商补丁：WordPress Contact Form 7 Datepicker跨站脚本漏洞的补丁

验证信息：(暂无验证信息)

报送时间：2020-04-08

收录时间：2020-04-13

更新时间：2020-04-13

漏洞附件：(无附件)