漏洞名称： WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞 CNNVD编号： CNNVD-201311-405 发布时间： 2013-11-28 更新时间： 2013-11-28 危害等级：    漏洞类型： 跨站脚本 威胁类型： 远程 CVE编号：   漏洞来源： Rafay Baloch

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery（Javascrīpt框架）的图片播放插件。          WordPress Pretty Photo插件3.1.4版本中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：          http://wordpress.org/

来源: BID  名称: 63839  链接:http://www.securityfocus.com/bid/63839

WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞的更多相关文章

1. WordPress Videowall插件‘page_id’参数跨站脚本漏洞

   漏洞名称: WordPress Videowall插件‘page_id’参数跨站脚本漏洞 CNNVD编号: CNNVD-201310-502 发布时间: 2013-10-23 更新时间: 2013-1 ...

2. WordPress Design Approval System插件‘step’参数跨站脚本漏洞

   漏洞名称: WordPress Design Approval System插件‘step’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-084 发布时间: 2013-09-11 更新 ...

3. WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞

   漏洞名称: WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-519 发布时间: 2013-0 ...

4. WordPress BackWPup插件‘tab’参数跨站脚本漏洞

   漏洞名称: WordPress BackWPup插件‘tab’参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-353 发布时间: 2013-08-26 更新时间: 2013-08-26 ...

5. WordPress Events Manager插件多个跨站脚本漏洞

   漏洞名称: WordPress Events Manager插件多个跨站脚本漏洞 CNNVD编号: CNNVD-201310-196 发布时间: 2013-10-15 更新时间: 2013-10-15 ...

6. WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞

   漏洞名称: WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞 CNNVD编号: CNNVD-201309-451 发布时间: 2013-09-26 更新时间: ...

7. WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞

   漏洞名称: WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞 CNNVD编号: CNNVD-201309-469 发布时间: 2013-09-26 更新时间: 2013-0 ...

8. WordPress WooCommerce ‘hide-wc-extensions-message’参数跨站脚本漏洞

   漏洞名称: WordPress WooCommerce ‘hide-wc-extensions-message’参数跨站脚本漏洞 CNNVD编号: CNNVD-201310-501 发布时间: 201 ...

9. WordPress Sharebar ‘page’参数跨站脚本漏洞

   漏洞名称: WordPress Sharebar ‘page’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-468 发布时间: 2013-09-26 更新时间: 2013-09-26 ...

随机推荐

1. 第 12 章 Ajax

   学习要点:1.Ajax 概述2.load()方法3.$.get()和$.post()4.$.getScript()和$.getJSON()5.$.ajax()方法6.表单序列化 Ajax 全称为:“A ...

2. Android项目实战（十九）：Android Studio 优秀插件： Parcelable Code Generator

   Android Studio 优秀插件系列: Android Studio 优秀插件(一):GsonFormat Android Studio 优秀插件(二): Parcelable Code Gen ...

3. activiti和SSH项目做整合

   最近因公司的业务需求,需要使用工作流来做我们业务中的流程审批工作,so 就安排我做了这个工作,发现整合的时候有一些问题,及时的记录下来分享给大家. 介绍: 一.如果你的web项目只是单纯的web项目那 ...

4. 使用pgstatspack分析PostgreSQL数据库性能

   pgstatspack [root@test01 soft]# wget http://pgfoundry.org/frs/download.php/3151/pgstatspack_version_ ...

5. Java中使用Observer接口和Observable类实践Observer观察者模式

   在Java中通过Observable类和Observer接口实现了观察者模式.实现Observer接口的对象是观察者,继承Observable的对象是被观察者. 1. 实现观察者模式 实现观察者模式非 ...

6. python3之File文件方法

   1.读写文件 open()将会返回一个file对象,基本语法: open(filename,mode) filename:是一个包含了访问的文件名称的路径字符串 mode:决定了打开文件的模式:只读, ...

7. laya 自定义组件加载错误：显示空白

   laya ide  自定义组件的制作与使用 https://ldc.layabox.com/doc/?nav=zh-js-2-2-3 在xml定义时,resName="sbtn" ...

8. P3216 [HNOI2011]数学作业 （矩阵快速幂）

   P3216 [HNOI2011]数学作业 题目描述 小 C 数学成绩优异,于是老师给小 C 留了一道非常难的数学作业题: 给定正整数 NN 和 MM ,要求计算 Concatenate (1 .. N ...

9. cJONS序列化工具解读三(使用案例)

   cJSON使用案例 由了解了cJSON的数据结构,接口以及实现之后,那么我们来举例说明其使用. 本例子是一个简单的学生信息表格管理,我们通过键值对的方式向json中增加元素信息. 然后可以格式化输出结 ...

10. 【转载】IOS之禁用UIWebView的默认交互行为

    原文地址 :IOS之禁用UIWebView的默认交互行为 http://my.oschina.net/hmj/blog/111344 UIKit提供UIWebView组件,允许开发者在App中嵌入We ...