发布日期：2021-06-21
更新日期：2021-09-14

受影响系统：

WordPress GetPaid < 2.3.4

描述：

---

CVE(CAN) ID: CVE-2021-24369

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
GetPaid 2.3.4之前版本存在跨站脚本漏洞。该漏洞源于程序在创建新支付表单时未对标签和帮助文本输入字段进行正确过滤。攻击者可利用该漏洞注入恶意内容，如img标签。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wpscan.com/vulnerability/1d1a731b-78f7-4d97-b40d-80f66700edae

浏览次数：652
严重程度：0（网友投票）