一、漏洞详情
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wpbakery Page Builder是一个应用于在网页上生成编辑器的插件。
WordPress WPBakery plugin 6.4.1之前版本存在跨站脚本漏洞,该漏洞源于它调用kses_remove_filters来禁用作者和贡献者角色的标准WordPress XSS保护机制。目前没有详细的漏洞细节提供。
二、影响范围
WordPress WordPress WPBakery plugin <6.4.1
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/