漏洞类型：XSS MPS编号：MPS-2022-58978 发现时间：2022/10/29 CVE编号： CVE-2022-3402 漏洞影响广度：极小 CNVD编号：- 漏洞描述： WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。Log HTTP Requests 是 WordPress 的一款记录HTTP REQUESTS的日志插件。 WordPress Log HTTP Requests Plugin 在1.3.2之前的版本中由于对记录的 http requests 输入清理和输出转义不足从而存在XSS漏洞，未经过身份验证的攻击者可利用此漏洞诱骗受害者（如管理员）执行单击链接之类的操作，经过身份验证的攻击者可以使用用户的发送数据请求的页面注入任意 Web 脚本，当用户访问注入页面时将执行恶意代码。 影响范围： Log HTTP Requests@(-∞, 1.3.2) 修复方案： 升级Log HTTP Requests到 1.3.2 或更高版本 参考链接： https://www.oscs1024.com/hd/MPS-2022-58978 https://nvd.nist.gov/vuln/detail/CVE-2022-3402