阿里云漏洞库

漏洞描述

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。

WordPress theme soledad 8.2.5之前的版本存在跨站脚本漏洞，该漏洞源于其未清除penci_more_slist_post_ajax AJAX动作中的某参数导致反射型跨站脚本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wpscan.com/vulnerability/7a244fb1-fa0b-4294-9b51-588bf5d673a2

参考链接
https://wpscan.com/vulnerability/7a244fb1-fa0b-4294-9b51-588bf5d673a2

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pencidesign	soledad	*		Up to (excluding) 8.2.5
	运行在以下环境
	系统	alibaba_cloud_linux_3	galera	*		Up to (excluding) 10.5.22-1.0.1.al8
	运行在以下环境
	系统	alma_linux_9	galera	*		Up to (excluding) 10.5.22-1.el9_2.alma.1
	运行在以下环境
	系统	alpine_3.13	libxml2	*		Up to (excluding) 2.9.14-r1
	运行在以下环境
	系统	alpine_3.14	libxml2	*		Up to (excluding) 2.9.14-r1
	运行在以下环境
	系统	alpine_3.15	libxml2	*		Up to (excluding) 2.9.14-r1
	运行在以下环境
	系统	alpine_3.16	libxml2	*		Up to (excluding) 2.9.14-r1
	运行在以下环境
	系统	amazon_2	mariadb	*		Up to (excluding) 10.5.18-1.amzn2
	运行在以下环境
	系统	amazon_2023	mariadb105	*		Up to (excluding) 10.5.18-1.amzn2023.0.1
	运行在以下环境
	系统	fedora_35	galera	*		Up to (excluding) 26.4.13-1.fc35
	运行在以下环境
	系统	fedora_35_Modular	mariadb	*		Up to (excluding) 10.6-3520221123042913.f27b74a8
	运行在以下环境
	系统	fedora_36	galera	*		Up to (excluding) 26.4.13-1.fc36
	运行在以下环境
	系统	fedora_36_Modular	mariadb	*		Up to (excluding) 10.8-3620221023061040.5e5ad4a0
	运行在以下环境
	系统	fedora_37	galera	*		Up to (excluding) 26.4.13-1.fc37
	运行在以下环境
	系统	fedora_37_Modular	mariadb	*		Up to (excluding) 10.6-3720221123042913.9e842022
	运行在以下环境
	系统	opensuse_Leap_15.3	mariadb	*		Up to (excluding) 10.5.17-150300.3.21.1
	运行在以下环境
	系统	opensuse_Leap_15.4	mariadb	*		Up to (excluding) 10.6.9-150400.3.12.1
	运行在以下环境
	系统	oracle_9	galera	*		Up to (excluding) 10.5.22-1.el9_2
	运行在以下环境
	系统	redhat_9	galera	*		Up to (excluding) 10.5.22-1.el9_2

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

中危 WordPress theme soledad 跨站脚本漏洞（CVE-2022-3209）

漏洞描述

解决建议

参考链接

受影响软件情况