WordPress Strong Testimonials2.31.4跨站点脚本漏洞

漏洞描述

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

WordPress Strong Testimonials 2.31.4受到跨站点脚本漏洞的影响。跨站点脚本漏洞可以使攻击者构建包含恶意JavaScript代码的URL。如果站点管理员向此类URL发出请求, 攻击者的代码将被执行,不受限制地访问相关的WordPress网站。攻击者可以诱使管理员以各种方式访问URL,包括通过电子邮件发送URL,将其作为易受攻击网站上的评论的一部分发布 或另一个论坛。

解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://cn.wordpress.org/

购买深信服下一代防火墙的用户,可以开启安全防护规则,可轻松防御此类漏洞。