发布日期：2025-05-15
更新日期：2025-10-13

受影响系统：

WordPress KBucket Plugin < 4.1.5

描述：

---

CVE(CAN) ID: CVE-2024-6667

KBucket plugin是安装在WordPress中的插件。
WordPress plugin KBucket 4.1.5之前版本存在反射型跨站脚本漏洞，该漏洞源于输出参数回页面时未对参数进行过滤和转义，攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wpscan.com/vulnerability/d2b8ca6c-2b14-4d72-8e39-0f3ca5c23f56/

浏览次数：92
严重程度：0（网友投票）