WP Ultimate Post Grid <= 3.9.3 - 通过 wpupg-grid-with-filters 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9051)

CVE编号

CVE-2024-9051

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-11

漏洞描述

WordPress中的WP Ultimate Post Grid插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的wpupg-grid-with-filters短代码内，影响版本包括至并包含3.9.3版本。由于对用户提供的属性输入清理和输出转义不足，使得拥有贡献者级别权限及以上的认证攻击者能够在页面中注入任意网页脚本，每当用户访问注入页面时，脚本就会执行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/wp-ultimate-post-grid/trunk/includ...
https://plugins.trac.wordpress.org/browser/wp-ultimate-post-grid/trunk/includ...
https://plugins.trac.wordpress.org/changeset/3166429/
https://wordpress.org/plugins/wp-ultimate-post-grid/
https://www.wordfence.com/threat-intel/vulnerabilities/id/f3154a7a-b8b3-490b-...

CVSS3评分 6.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com