中国站

WordPress plugin Insert or Embed Articulate Content into WordPress 安全漏洞

CNNVD-ID编号 CNNVD-202406-275 CVE编号 CVE-2024-0756
发布时间 2024-06-04 更新时间 2024-06-05
漏洞类型 其他 漏洞来源 暂无
危险等级 N/A 威胁类型 N/A
厂商 WordPress

漏洞介绍

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Insert or Embed Articulate Content into WordPress 4.3000000023版本及之前版本存在安全漏洞,该漏洞源于在添加 iframe 时缺少对 URL 的验证。攻击者利用该漏洞在页面中注入 iFrame 并从任何页面加载任意内容。

漏洞补丁

目前暂无WordPress plugin Insert or Embed Articulate Content into WordPress 安全漏洞的补丁信息,如WordPress plugin Insert or Embed Articulate Content into WordPress 安全漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

CNNVD

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间