论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28297] 2020-05-12_WordPress3.8.1版及更低版本存在储存XSS漏洞
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
漏洞
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-05-12_WordPress3.8.1版及更低版本存在储存XSS漏洞
W
o
r
d
P
r
e
s
s
3
.
8
.
1
版
及
更
低
版
本
存
在
储
存
X
S
S
漏
洞
O
t
s
安
全
2
0
2
0
-
0
5
-
1
2
W
o
r
d
P
r
e
s
s
F
r
u
i
t
f
u
l
主
题
具
有
9
0
0
0
多
个
活
动
安
装
,
在
3
.
8
.
1
版
及
更
低
版
本
中
倾
向
于
经
过
身
份
验
证
的
存
储
X
S
S
漏
洞
。
认
证
存
储
的
X
S
S
在
“
i
n
c
/
f
u
n
c
/
f
r
u
i
t
f
u
l
-
f
u
n
c
t
i
o
n
.
p
h
p
”
脚
本
中
,
主
题
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
_
a
c
t
i
o
n
通
过
w
p
_
a
j
a
x
_
*
A
J
A
X
注
册
:
该
功
能
不
检
查
用
户
功
能
,
并
且
缺
乏
安
全
性
随
机
数
,
因
此
任
何
已
登
录
用
户
都
可
以
访
问
。
由
于
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
[
c
u
s
t
o
m
_
c
s
s
]
未
清
除
某
些
字
段
,
因
此
攻
击
者
可
以
将
J
a
v
a
S
c
r
i
p
t
代
码
注
入
博
客
的
每
个
页
面
和
帖
子
:
当
管
理
员
在
W
o
r
d
P
r
e
s
s
的
后
端
部
分
中
编
辑
主
题
时
,
还
可
以
将
存
储
的
X
S
S
用
作
目
标
管
理
员
:
a
d
d
_
a
c
t
i
o
n
(
'
w
p
_
a
j
a
x
_
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
_
a
c
t
i
o
n
'
,
'
f
r
u
i
t
f
u
l
_
d
a
t
a
_
s
a
v
e
'
)
;
函
数
f
r
u
i
t
f
u
l
_
d
a
t
a
_
s
a
v
e
(
)
{
全
局
$
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
;
$
d
a
t
a
=
$
_
P
O
S
T
[
$
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
-
>
a
r
g
s
[
'
o
p
t
_
n
a
m
e
'
]
]
;
f
o
r
e
a
c
h
(
$
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
-
>
部
分
为
$
s
e
c
t
i
o
n
=
>
$
d
a
t
a
_
f
)
{
f
o
r
e
a
c
h
(
$
d
a
t
a
_
f
[
'
f
i
e
l
d
s
'
]
为
$
f
i
e
l
d
)
{
$
i
d
=
(
i
s
s
e
t
(
$
f
i
e
l
d
[
'
i
d
'
]
)
)
吗
?
$
f
i
e
l
d
[
'
i
d
'
]
:
'
'
;
$
t
y
p
e
=
(
i
s
s
e
t
(
$
f
i
e
l
d
[
'
t
y
p
e
'
]
)
)
吗
?
$
f
i
e
l
d
[
'
t
y
p
e
'
]
:
'
'
;
如
果
(
$
t
y
p
e
=
=
'
c
h
e
c
k
b
o
x
'
)
{
如
果
(
!
i
s
s
e
t
(
$
d
a
t
a
[
$
i
d
]
)
)
{
$
d
a
t
a
[
$
i
d
]
=
'
o
f
f
'
;
}
}
i
f
(
$
t
y
p
e
=
=
'
t
e
x
t
a
r
e
a
'
)
{
i
f
(
i
s
s
e
t
(
$
d
a
t
a
[
$
i
d
]
)
)
{
$
d
a
t
a
[
$
i
d
]
=
斜
杠
(
$
d
a
t
a
[
$
i
d
]
)
;
}
}
i
f
(
!
e
m
p
t
y
(
$
f
i
e
l
d
[
'
f
i
e
l
d
s
'
{
$
i
d
=
(
i
s
s
e
t
(
$
s
u
b
_
f
i
e
l
d
[
'
i
d
'
]
)
)
吗
?
$
s
u
b
_
f
i
e
l
d
[
'
i
d
'
]
:
'
'
;
$
t
y
p
e
=
(
i
s
s
e
t
(
$
s
u
b
_
f
i
e
l
d
[
'
t
y
p
e
'
]
)
)
吗
?
$
s
u
b
_
f
i
e
l
d
[
'
t
y
p
e
'
]
:
'
'
;
i
f
(
$
t
y
p
e
=
=
'
c
h
e
c
k
b
o
x
'
)
{
i
f
(
!
i
s
s
e
t
(
$
d
a
t
a
[
$
i
d
]
)
)
{
$
d
a
t
a
[
$
i
d
]
=
'
o
f
f
'
;
}
}
i
f
(
$
t
y
p
e
=
=
'
t
e
x
t
a
r
e
a
'
)
{
i
f
(
i
s
s
e
t
(
$
d
a
t
a
[
$
i
d
]
)
)
{
$
d
a
t
a
[
$
i
d
]
=
斜
杠
(
$
d
a
t
a
[
$
i
d
]
)
;
}
}
}
}
}
}
i
f
(
!
i
s
s
e
t
(
$
d
a
t
a
[
=
'
r
e
s
e
t
'
;
}
i
f
(
!
e
m
p
t
y
(
$
d
a
t
a
)
)
{
i
f
(
u
p
d
a
t
e
_
o
p
t
i
o
n
(
'
f
r
u
i
t
f
u
l
_
t
h
e
m
e
_
o
p
t
i
o
n
s
'
,
$
d
a
t
a
)
)
{
d
i
e
(
'
1
'
)
;
}
e
l
s
e
{
d
i
e
(
'
0
'
)
;
}
}
其
他
{
d
i
e
(
'
1
'
)
;
}
}
其
他
问
题
其
他
问
题
其
他
三
个
仅
应
由
管
理
员
访
问
的
A
J
A
X
操
作
对
任
何
经
过
身
份
验
证
的
用
户
都
可
以
访
问
:
f
r
u
i
t
f
u
l
_
r
e
s
e
t
_
b
t
n
:
此
操
作
将
删
除
主
题
选
项
。
f
r
u
i
t
f
u
l
_
a
d
d
_
n
e
w
_
s
l
i
d
e
_
a
c
t
i
o
n
:
此
操
作
仅
在
编
辑
主
题
时
添
加
一
个
或
多
个
输
入
字
段
。
但
是
,
不
会
对
网
站
造
成
任
何
损
害
。
r
u
n
_
i
m
p
o
r
t
_
d
u
m
m
y
_
d
a
t
a
:
此
操
作
将
引
发
致
命
错
误
,
因
为
它
尝
试
调
用
另
一
个
不
存
在
的
函
数
。
推
荐
建
议
推
荐
建
议
如
果
您
安
装
了
3
.
8
.
1
或
更
低
版
本
,
请
尽
快
更
新
。
如
果
您
将
我
们
的
W
e
b
应
用
程
序
防
火
墙
用
于
W
o
r
d
P
r
e
s
s
,
N
i
n
j
a
F
i
r
e
w
a
l
l
W
P
E
d
i
t
i
o
n
(
免
费
)
和
N
i
n
j
a
F
i
r
e
w
a
l
l
W
P
+
E
d
i
t
i
o
n
(
高
级
)
,
则
可
以
防
止
该
漏
洞
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞