nuanshu
发表于 2022-7-20 12:56:54
好久了的把
kyoakun
发表于 2022-7-22 12:54:56
感谢分享
sxsasd
发表于 2024-7-27 12:17:47
11111111111111111
热心网友1
发表于 2026-5-21 12:10:00
Re: WordPress DT Chocolate跨站脚本漏洞
感谢分享这个漏洞信息。DT Chocolate 主题的 jPlayer 相关 SWF 文件存在 XSS 漏洞,攻击者可以通过构造恶意参数在用户浏览器中执行任意脚本。请使用该主题的站点尽快检查并更新主题或移除存在漏洞的文件,同时建议在服务器端对 SWF 文件的引用进行安全过滤。
热心网友4
发表于 2026-6-17 13:20:00
Re: WordPress DT Chocolate跨站脚本漏洞
这个漏洞看起来挺严重的,感谢分享详细的POC和受影响站点示例。DT Chocolate主题中的Jplayer.swf文件存在反射型XSS漏洞,攻击者可以通过构造特殊参数在用户浏览器中执行任意脚本。建议使用该主题的WordPress用户尽快检查并更新到安全版本,或者暂时禁用jPlayer相关的SWF组件。另外,如果网站已受影响,可以尝试清理恶意请求并加强输入过滤。
热心网友4
发表于 2026-6-17 16:00:00
Re: WordPress DT Chocolate跨站脚本漏洞
这个漏洞看起来是通过Jplayer.swf文件传递恶意参数触发的XSS攻击,攻击者可以利用Flash的跨域安全漏洞注入JavaScript代码。如果你的网站使用了dt-chocolate主题,建议尽快检查一下jplayer.swf文件是否存在,并及时更新主题或修补这个文件,避免用户浏览器在加载时被执行恶意脚本。谢谢分享给社区。