发布日期：2020-05-06
更新日期：2020-08-20

受影响系统：

WordPress AlgolPlus Advanced Order Export For WooCommerce 3.1.3

描述：

---

CVE(CAN) ID: CVE-2020-11727

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Woocommerce是其中的一个电子商务插件。
WordPress AlgolPlus Advanced Order Export For WooCommerce 3.1.3版本中存在跨站脚本执行漏洞。该漏洞源于Woocommerce组件没有正确清理woe_post_type参数。远程攻击者可利用该漏洞通过view/settings-form.php woe_post_type参数注入任意web脚本或HTML并在用户的上下文中执行其他未经授权的操作。

<*来源：Jack Misiura（The Missing Link Security）
  *>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wordpress.org/plugins/woo-order-export-lite/#developers

浏览次数：835
严重程度：0（网友投票）