CNVD-IDCNVD-2020-22665

公然日期：2020-04-13

危害级别：中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)

影响产物：WordPress Contact Form 7 Datepicker

CVE ID：CVE-2020-11516 

破绽形貌：WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设小我私家博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站剧本破绽。该破绽源于WEB应用缺少对客户端数据的准确验证。攻击者可利用该破绽执行客户端代码。 

破绽类型：通用型破绽

参考链接：

破绽解决方案：现在厂商已公布升级补丁以修复破绽，补丁获取链接： 

https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/ 

厂商补丁：WordPress Contact Form 7 Datepicker跨站剧本破绽的补丁

验证信息：(暂无验证信息)

报送时间：2020-04-08

收录时间：2020-04-13

更新时间：2020-04-13

破绽附件：(无附件)

(责任编辑：网络)