找回密码
 注册创意安天

漏洞风险提示(20230531)

[复制链接]
发表于 2023-5-31 09:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 gost 信息泄露漏洞(CVE-2023-32691)
一、漏洞描述:

        gost (GO Simple Tunnel)是一个用golang编写的简单隧道。攻击者可以利用时序攻击来猜测密码。
二、风险等级:
        高危
三、影响范围:
        gost <= 2.11.5
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/ginuerzh/gost


2 Wordpress 插件 Rank Math SEO PRO 跨站脚本漏洞(CVE-2023-32800)
一、漏洞描述:
Rank Math.jpg
        Rank Math SEO PRO 是一个 WordPress 插件,可以让用户优化网站的搜索引擎排名。Rank Math SEO PRO 插件 3.0.35 及之前的版本存在一个反射型跨站脚本漏洞,该漏洞允许攻击者通过一个恶意的请求在用户的浏览器中执行任意 JavaScript 代码。
二、风险等级:
        高危
三、影响范围:
        WordPress Rank Math SEO PRO Plugin <= 3.0.35
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/seo-by-rank-math/


3 DjangoBlog 跨站脚本漏洞(CVE-2023-2954)
一、漏洞描述:

        djangoblog 是一个用Django框架开发的博客系统,它支持多种功能,如文章管理、评论管理、标签管理、分类管理、RSS订阅、搜索、全文检索等。
        djangoblog 存在跨站脚本漏洞,攻击者可以在服务器上执行任意html代码。

二、风险等级:
        高危
三、影响范围:
        djangoblog <= 1.0.0.7
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/liangliangyy/DjangoBlog


4 Wordpress 插件 Supsystic Easy Google Maps 跨站请求伪造漏洞(CVE-2023-33926)
一、漏洞描述:

        Supsystic Easy Google Maps 是一个 WordPress 插件,可以让用户在网站上添加 Google 地图。Supsystic Easy Google Maps 插件 1.11.7 及之前的版本存在一个跨站请求伪造漏洞,该漏洞允许攻击者通过一个恶意的请求修改插件的设置。
二、风险等级:
        高危
三、影响范围:
        Supsystic Easy Google Maps <= 1.11.7
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/google-maps-easy/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 03:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表