WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞

漏洞名称：	WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
CNNVD编号：	CNNVD-201305-056
发布时间：	2013-05-03
更新时间：	2013-05-03
危害等级：
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：

WordPress的 SyntaxHighlighter Evolved插件3.1.6之前的版本中存在跨站脚本漏洞，该漏洞源于程序未充分过滤用户提供的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/syntaxhighlighter/

查看全文

相关阅读:
解决Python开发中，Pycharm中无法使用中文输入法问题
 PointNet++作者的视频讲解文字版
 StringBuilder
DropDownList 添加“请选择”
SQLServer 2008中SQL增强之三 Merge(在一条语句中使用
 ASP.NET Web Forms 的 DI 應用範例
 怎么设置环境变量
 ParameterizedThreadStart，ThreadStart的使用，线程Thread传参数
 异步删除
 SqlCommandBuilder的作用