Wordpress 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202106-1542	CVE编号	CVE-2021-24365
发布时间	2021-06-22	更新时间	2021-06-27
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress 插件Admin Columns 存在跨站脚本漏洞，该漏洞源于对用户提供的自定义字段的数据没有进行充分的处理。远程攻击者可利用该漏洞诱骗受害者，使其访问一个精心构造的链接，并在用户的浏览器中执行任意HTML和脚本代码。以下产品和版本的影响：Admin Columns 4.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.7, 4.0.8, 4.0.9, 4.0.10, 4.0.11, 4.0.12, 4.0.14, 4.1, 4.1.1, 4.1.6, 4.2, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.2.7, 4.2.8, 4.2.9, 4.3.1, 5.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5, 5.1.6, 5.2, 5.2.1, 5.2.2, 5.2.3, 5.3, 5.3.1, 5.3.2, 5.3.3, 5.4, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.5.1, 5.5.2 。