漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞
CNNVD编号: CNNVD-201310-645
发布时间: 2013-10-30
更新时间: 2013-10-30
危害等级:   
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号:  
漏洞来源: High-Tech Bridge SA

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tweet Blender是其中的一个可提供Twitter标签的插件。 
        WordPress的Tweet Blender插件中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。Tweet Blender 4.0.1版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/plugins/tweet-blender/

来源: BID 
名称: 63370 
链接:http://www.securityfocus.com/bid/63370

转载于:https://www.cnblogs.com/security4399/p/3398262.html

WordPress Tweet Blender插件跨站脚本漏洞相关推荐

  1. WordPress Platinum SEO插件跨站脚本漏洞

    漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...

  2. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  3. WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞

    漏洞名称: WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞 CNNVD编号: CNNVD-201307-609 发布时间: 2013- ...

  4. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  5. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  6. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  7. WordPress Plupload插件未明跨站脚本漏洞

    漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...

  8. WordPress Editorial Calendar插件权限安全绕过漏洞

    漏洞名称: WordPress Editorial Calendar插件权限安全绕过漏洞 CNNVD编号: CNNVD-201302-369 发布时间: 2013-02-22 更新时间: 2013-0 ...

  9. WordPress Terillion Reviews插件HTML注入漏洞

    漏洞名称: WordPress Terillion Reviews插件HTML注入漏洞 CNNVD编号: CNNVD-201303-210 发布时间: 2013-03-13 更新时间: 2013-03 ...

最新文章

  1. liunx内核编译安装
  2. C# 操作其他进程ListView
  3. vue --- vue中的几个钩子属性
  4. 智能机器人正催生新的工业革命
  5. 文档预览 OfficeWebViewer:在浏览器中查看Office文档
  6. gerrit与crowdid, openid集成,设置openIdSsoUrl 直接登录
  7. 树——二叉树结点的删除与清除
  8. 第 5 章 主从复制
  9. 【PostgreSQL-9.6.3】extract函数
  10. python open r w r+ w+ a的区别
  11. 禁止tomcat的Catina.out的累计输出
  12. 奇怪的加拿大:一方面大力禁烟,另一方面放松大麻
  13. C#调用GDI+1.1中的函数实现高斯模糊、USM锐化等经典效果。
  14. securecrt是什么工具_更效率、更优雅 | 阿里巴巴开发者工具不完全盘点
  15. java拦截器获取请求参数
  16. HTML学习教程之终极篇
  17. 光伏产品标准 - IEC 61215:2021版系列简介及标准下载
  18. 谷歌浏览器chorme,wap浏览器,字…
  19. 第一台电子计算机诞生于1944,(),第一台数字电子计算机问世。A、1944年B、1945年C、1946年 - 众答网问答...
  20. js实现网页进度条效果

热门文章

  1. Spring入门(四):使用Maven管理Spring项目
  2. 狄慧201771010104《面向对象程序设计(java)》第八周学习总结
  3. SQLServer出现不允许保存更改的问题解决
  4. 最短路算法floyd
  5. 使用nginx搭建流媒体直播平台(该方式不适用与多人聊天)
  6. CentOS6.6+Puppet3.7.4分布式部署Nagios监控系统
  7. 手机付费未成规模 阅读市场付费意愿萎缩
  8. [轉]Windows下Subversion配置管理员指南
  9. 我的敏捷生活(1)--where am I
  10. 宝典计算机网络部分,计算机网络复习相关知识点宝典