Plugin SiteOrigin Widgets Bundle
Plugin SiteOrigin Widgets Bundle cho WordPress với hơn 600,000 cài đặt đã vá một lỗ hổng cross-site scripting (XSS) lưu trữ cần xác thực. Lỗ hổng này có thể cho phép kẻ tấn công tải lên các tập tin tùy ý và tiết lộ khách truy cập trang web cho các kịch bản độc hại.
Lỗ Hổng Cross-Site Scripting Lưu Trữ
Một lỗ hổng Cross-Site Scripting (XSS) là một lỗ hổng cho phép hacker tiêm (tải lên) các kịch bản độc hại. Trong các plugin WordPress, những loại lỗ hổng này phát sinh từ các lỗ hổng trong cách dữ liệu nhập không được lọc (lọc cho dữ liệu không đáng tin cậy) và cũng từ việc bảo vệ dữ liệu đầu ra không đúng cách (gọi là thoát dữ liệu).
Mô Tả Lỗ Hổng
Lỗ hổng phát sinh do các lỗ hổng trong việc lọc dữ liệu đầu vào và thoát dữ liệu.
