漏洞名稱： Wordpress prettyPhoto插件跨站腳本漏洞 CNNVD編號： CNNVD-201311-413 發布時間： 2013-11-28 更新時間： 2013-11-28 危害等級： ?? 漏洞類型： 跨站腳本 威脅類型： 遠程 CVE編號： ? 漏洞來源： Rafay Baloch

WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺，該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Pretty Photo其中的一個基于jquery（Javascrīpt框架）的圖片播放插件。? ????????WordPress的Pretty Photo插件3.1.5及之前的版本中存在跨站腳本漏洞，該漏洞源于程序沒有充分過濾用戶提交的輸入。攻擊者可利用該漏洞注入任意Web腳本或HTML。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接：? ????????http://binaryhideout.com/

來源: BID? 名稱: 63872? 鏈接:http://www.securityfocus.com/bid/63872

轉載于:https://www.cnblogs.com/security4399/p/3448729.html

總結

以上是生活随笔為你收集整理的Wordpress prettyPhoto插件跨站脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。