WordPress用户请注意!myCred插件3.0.4及之前版本存在跨站脚本(XSS)漏洞,编号CVE-2026-42676。攻击者可利用该漏洞在受害浏览器中注入恶意脚本,窃取会话令牌或进行钓鱼攻击。建议所有使用myCred插件的用户立即升级至最新版本(3.0.5或更高),或临时禁用相关功能以降低风险。开发者应检查用户输入的过滤和输出编码是否完整。🔗 原文链接:https://vuldb.com/vuln/367709
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
