- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
WordPress 插件 Learnpress 4.1.4.1 - 任意图像重命名
CVE: CVE-2022-0377 (https://wpscan.com/vulnerability/0d95ada6-53e3-4a80-a395-eacd7b090f26) # 描述: LearnPress # 重现步骤 1.注册并登录learnpress系统。 2. 进入个人资料页面并上传头像图片:https://<learnpress-website>/lp-profile/<your-username>/settings/avatar/ 3、在保存图片的同时,通过
76050编辑于 2022-03-03 深入剖析CVE-2025-14387:WordPress学习插件中的存储型XSS漏洞
漏洞概述CVE编号:CVE-2025-14387威胁类型:漏洞严重等级:中危CVE-2025-14387标识了WordPress热门学习管理系统(LMS)插件LearnPress中存在的一个存储型跨站脚本 受影响范围此漏洞存在于LearnPress插件4.3.1及之前的所有版本中citation:1。鉴于LearnPress是教育机构和企业培训平台广泛使用的插件,该漏洞构成了切实的威胁。 实施防护措施:部署Web应用防火墙(WAF):配置自定义规则以检测和拦截针对LearnPress页面的典型XSS攻击载荷citation:1。 临时方案:如果无法立即应用补丁且风险较高,可考虑临时停用LearnPress插件,或评估更换为其他LMS解决方案citation:1。 LearnPress插件历史安全问题LearnPress插件历史上曾多次出现安全漏洞,这凸显了对插件进行持续安全维护的重要性。
32210编辑于 2025-12-22- 来自专栏网络安全技术点滴分享
CVE-2025-59479:稻畑電機産業株式会社 CHOCO TEI WATCHER mini (IB-MCT001) 中的 UI 层或框架渲染限制不当漏洞
mini (IB-MCT001) - 高 - 漏洞 - 2025年12月16日,星期二CVE-2025-13956: CWE-862 Missing Authorization in thimpress LearnPress
16810编辑于 2025-12-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号