漏洞名称: WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
CNNVD编号: CNNVD-201307-609
发布时间: 2013-07-31
更新时间: 2013-07-31
危害等级: 低危  
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2013-4944

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。BuddyPress Extended Friendship Request是其中的一个在线交流扩展插件。 
        WordPress平台下的BuddyPress Extended Friendship Request插件1.0.1及之前版本中存在跨站脚本漏洞。在启用了‘Friend Connection’组件的条件下,远程攻击者可通过向wp-admin/admin-ajax.php传送friendship_request_message参数利用该漏洞注入任意Web脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://osvdb.org/94807

来源: XF 
名称: buddypressextfriendshipreq-adminajax-xss(85416) 
链接:http://xforce.iss.net/xforce/xfdb/85416

来源: wordpress.org 
链接:http://wordpress.org/plugins/buddypress-extended-friendship-request/changelog/

来源: SECUNIA 
名称: 54048 
链接:http://secunia.com/advisories/54048

转载于:https://www.cnblogs.com/security4399/p/3231392.html

WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞相关推荐

  1. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  2. WordPress Tweet Blender插件跨站脚本漏洞

    漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-645 发布时间: 2013-10-30 更新时间: 2013-10-30 危害 ...

  3. WordPress Platinum SEO插件跨站脚本漏洞

    漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...

  4. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  5. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  6. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  7. WordPress Plupload插件未明跨站脚本漏洞

    漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...

  8. WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)

    一.漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件.在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST ...

  9. WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞

    漏洞版本: WordPress 3.6 漏洞描述: CVE ID:CVE-2013-5738WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自 ...

最新文章

  1. 如何启用漫游用户功能
  2. 计算机的收获初一作文,初一关于收获的作文
  3. 后端:Java 中 10 大坑爹功能!
  4. 了解快照隔离和行版本控制
  5. 拓端tecdat|R语言网络和网络流的可视化实践:通勤者流动网络
  6. 拓端tecdat|在R语言中显示美丽的数据摘要summary统计信息
  7. FRR BGP协议分析7 -- BGP 层3隧道 (1)
  8. oracle scan启动,scan listener 重启
  9. R语言:基本变量及其之间关系探索分析
  10. 中通快递api,中通快递一件代发api,中通快递礼品商城api,中通快递空包api
  11. mysql笔记整理2(聚合函数).md
  12. 如何快速复制文件或文件夹路径?
  13. 关于函数凹凸性两种定义与二阶导数符号之间的联系证明
  14. 只需8步,轻松构建用户画像标签体系
  15. 【数据分析】:搭建数据分析业务工作流程
  16. Filter基础知识
  17. 思科交换机使用TFTP工具备份配置和上传配置
  18. Spark系列之Spark在不同集群中的架构
  19. GDAL添加ECW格式支持
  20. 配制ubuntu - 使用大全整理 (其中有转载内容,如果有您的文章,请与我联系,我将加入你的名称)

热门文章

  1. [Q] google map 和 google earth pro 3d模式 黑屏
  2. 坐标型动态规划——轰炸敌人
  3. 牛客小白月赛 20 E区区区间(线段树)
  4. 计算机作为信息处理工具 应用于科学研究,计算机2013分春章节试题及答案.doc
  5. USB 中MTP和UMS 模式
  6. LintCode 买卖股票的最佳时机I II III IV
  7. if语句和三元运算符哪个效率更高
  8. available: expected at least 1 bean which qualifies as autowire candidate. Dependency annotations:
  9. 青龙面板-酷狗音乐(2022.5.5)
  10. uniapp html生成海报