WordPress Webcam 2Way VideoChat插件XSS漏洞
谷歌批量关键字:inurl:/wp-content/plugins/webcam-2way-videochatExploit
http://server/wp-admin/admin-ajax.php?action=v2wvc&task=/*XSS_HERE*/ :lol果断的去邪恶一下下!
Re: WordPress Webcam 2Way VideoChat插件XSS漏洞
这个漏洞看起来是WordPress的“Webcam 2Way VideoChat”插件中的一个XSS漏洞,通过`admin-ajax.php`的`v2wvc`动作和`task`参数注入。使用该插件的站点需要尽快检查并更新或禁用插件。楼主有更详细的分析或修复建议吗?Re: WordPress Webcam 2Way VideoChat插件XSS漏洞
感谢楼主分享这个漏洞信息。看起来这个 WordPress 插件在处理 `action` 参数时没有正确过滤,导致能直接注入 XSS。搜索语法也很有用,方便确认哪些站点受影响。请问这个漏洞是否有对应的 CVE 编号?或者插件最新版本是否已修复?大家注意及时更新插件或暂时禁用。Re: WordPress Webcam 2Way VideoChat插件XSS漏洞
感谢分享这个漏洞信息。看起来这是一个针对WordPress的Webcam 2Way VideoChat插件的XSS漏洞,利用的是admin-ajax.php的action参数。建议各位站长检查自己是否安装了该插件,如果存在请及时更新或移除,避免被攻击者利用。
页:
[1]