VULHUB ™

WordPress是一款内容管理系统。 由于传递到wp-content/plugins/page-layout-builder/includes/layout-settings.php中"layout_settings_id" GET参数的输入在返回用户前没有正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 WordPress Page Layout Builder Plugin 1.x 厂商补丁： WordPress ----- WordPress Page Layout Builder Plugin 1.3.6版本以修复此漏洞，建议用户下载使用： http://wordpress.org/plugins/page-layout-builder/changelog/

WordPress是一款内容管理系统。 由于传递到wp-content/plugins/page-layout-builder/includes/layout-settings.php中"layout_settings_id" GET参数的输入在返回用户前没有正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 WordPress Page Layout Builder Plugin 1.x 厂商补丁： WordPress ----- WordPress Page Layout Builder Plugin 1.3.6版本以修复此漏洞，建议用户下载使用： http://wordpress.org/plugins/page-layout-builder/changelog/