漏洞风险提示（20230531）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 gost 信息泄露漏洞(CVE-2023-32691)
一、漏洞描述：

        gost (GO Simple Tunnel)是一个用golang编写的简单隧道。攻击者可以利用时序攻击来猜测密码。
二、风险等级：
        高危
三、影响范围：
        gost <= 2.11.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/ginuerzh/gost

---

2 Wordpress 插件 Rank Math SEO PRO 跨站脚本漏洞(CVE-2023-32800)
一、漏洞描述：

        Rank Math SEO PRO 是一个 WordPress 插件，可以让用户优化网站的搜索引擎排名。Rank Math SEO PRO 插件 3.0.35 及之前的版本存在一个反射型跨站脚本漏洞，该漏洞允许攻击者通过一个恶意的请求在用户的浏览器中执行任意 JavaScript 代码。
二、风险等级：
        高危
三、影响范围：
        WordPress Rank Math SEO PRO Plugin <= 3.0.35
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/seo-by-rank-math/

---

3 DjangoBlog 跨站脚本漏洞(CVE-2023-2954)
一、漏洞描述：

        djangoblog 是一个用Django框架开发的博客系统，它支持多种功能，如文章管理、评论管理、标签管理、分类管理、RSS订阅、搜索、全文检索等。
        djangoblog 存在跨站脚本漏洞，攻击者可以在服务器上执行任意html代码。
二、风险等级：
        高危
三、影响范围：
        djangoblog <= 1.0.0.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/liangliangyy/DjangoBlog

---

4 Wordpress 插件 Supsystic Easy Google Maps 跨站请求伪造漏洞(CVE-2023-33926)
一、漏洞描述：

        Supsystic Easy Google Maps 是一个 WordPress 插件，可以让用户在网站上添加 Google 地图。Supsystic Easy Google Maps 插件 1.11.7 及之前的版本存在一个跨站请求伪造漏洞，该漏洞允许攻击者通过一个恶意的请求修改插件的设置。
二、风险等级：
        高危
三、影响范围：
        Supsystic Easy Google Maps <= 1.11.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/google-maps-easy/

---