所有在2018年9月7日之前版本带有编辑按钮的Regular Labs扩展,存在跨站脚本(XSS)漏洞:
- 文章在任何地方
- 条件内容
- 仿真内容
- 模态框
- 模块在任何地方
- 滑块
- 片段
- 标签页
- 工具提示
编辑按钮弹出URL可能被用于跨站脚本(通过URL触发自定义JavaScript)。现在已经修复。
更新通知: https://www.regularlabs.com/component/content/article/1281-security-fix-7-sep-2018
受影响的版本号
文章在任何地方: 8.2.0及以前版本,更新到8.2.1的解决版本
条件内容: 2.2.2及以前版本,更新到2.3.0的解决版本
仿真内容: 5.1.1及以前版本,更新到5.1.2的解决版本
模态框: 9.13.0及以前版本,更新到9.13.1的解决版本
模块在任何地方: 7.5.0及以前版本,更新到7.5.1的解决版本
滑块: 7.6.1及以前版本,更新到7.6.2的解决版本
片段: 6.4.0及以前版本,更新到6.4.1的解决版本
标签页: 7.4.1及以前版本,更新到7.4.2的解决版本
工具提示: 7.2.1及以前版本,更新到7.2.2的解决版本