CNVD-IDCNVD-2020-22665
公开日期:2020-04-13
危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)
影响产品:WordPress Contact Form 7 Datepicker
CVE ID:CVE-2020-11516
漏洞描述:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞类型:通用型漏洞
参考链接:
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/
厂商补丁:WordPress Contact Form 7 Datepicker跨站脚本漏洞的补丁
验证信息:(暂无验证信息)
报送时间:2020-04-08
收录时间:2020-04-13
更新时间:2020-04-13
漏洞附件:(无附件)