漏洞名稱： WordPress yolink Search插件‘s’參數跨站腳本漏洞 CNNVD編號： CNNVD-201302-073 發布時間： 2013-02-05 更新時間： 2013-02-05 危害等級： ?? 漏洞類型： 跨站腳本 威脅類型： 遠程 CVE編號： ?

WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設自己的網志。? ????????WordPress中的yolink Search插件2.5和早期版本中存在跨站腳本漏洞，該漏洞源于沒有充分驗證用戶提供的輸入。攻擊者利用該漏洞在受影響站點上下文中不知情用戶瀏覽器上執行任意腳本代碼。可竊取基于cookie認證證書進而發起其他攻擊。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接：? ????????http://wordpress.org/extend/plugins/yolink-search/

來源: BID? 名稱: 57665? 鏈接:http://www.securityfocus.com/bid/57665

轉載于:https://www.cnblogs.com/security4399/archive/2013/02/06/2908179.html

總結

以上是生活随笔為你收集整理的WordPress yolink Search插件‘s’参数跨站脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。