漏洞信息详情

WordPress wp-live-chat-support插件跨站脚本漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-live-chat-support plugin是使用在其中的一个即时聊天插件。

WordPress wp-live-chat-support插件8.0.08之前版本中的wp-json/wp_live_chat_support/v1/start_chat URI存在跨站脚本漏洞。远程攻击者可借助‘name’和‘email’输入字段利用该漏洞注入恶意的JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/wp-live-chat-support/#developers

参考网址

来源:github.com

链接:https://github.com/RiieCco/write-ups/tree/master/CVE-2018-11105

来源:wordpress.org

链接:https://wordpress.org/plugins/wp-live-chat-support/#developers

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多