StarLite 精美照片 [plg_system_slprettyphoto], 1.2 及以下版本,XSS (跨站脚本)
StarLite 精美照片插件 1.2 包含一个易受 DOM XSS 攻击的 JS 库 prettyPhoto
该漏洞已在版本 1.3 中修复
更新通知: http://www.starliteweb.com/extensions/starlite-pretty-photo/security-release-starlite-pretty-photo-version-1-3
请与开发者联系以获取更多信息。