漏洞标题
"由Kadence WP开发的Gutenberg Blocks与AI<3.2.39 -贡献者+存储型XSS"
漏洞描述信息
由Kadence WP插件(适用于WordPress)之前的3.2.39版本中的Gutenberg Blocks with AI,不会在输出回页面/帖子中验证和转义其部分块选项,这可能导致具有贡献者角色或更高权限的用户执行存储型跨站脚本攻击。
这句英文是在描述一个安全漏洞,即在Kadence WP插件(一个为WordPress平台设计的插件)的特定版本中发现的问题。这个问题在于插件处理Gutenberg Blocks(一种用于WordPress编辑器的块组件)的选项时,没有正确地验证和转义这些选项。如果用户(假设具有贡献者权限或更高的权限级别)能够控制或输入这些参数,攻击者可能会利用这一漏洞,执行存储型跨站脚本(XSS)攻击。这种类型的攻击允许攻击者在目标用户的浏览器上下文中执行恶意脚本,可能窃取敏感信息或执行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Gutenberg Blocks with AI by Kadence WP < 3.2.39 - Contributor+ Stored XSS
漏洞描述信息
The Gutenberg Blocks with AI by Kadence WP WordPress plugin before 3.2.39 does not validate and escape some of its block options before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Kadence WP 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Kadence WP 3.2.39之前版本存在安全漏洞,该漏洞源于没有验证和转义某些块选项。
CVSS信息
N/A
漏洞类别
其他
