Lemonade Social Networks Autoposter Pinterest漏洞CVE-2024-56028

WordPress Lemonade Social Networks Autoposter Pinterest 是一款用于自动发布到Pinterest平台的工具，类似于EMLOG微博分享插件。

该插件可帮互助用户将WordPress网站上的内容自动发布到Pinterest平台，特别适用于那些希望简化社交媒体管理和提高网站流量的用户。

在这一过程中，WordPress用户无需手动操作，这款插件会自动将网站上的帖子、页面等内容发布到Pinterest，从而节省大量时间和精力。

一、基本情况

WordPress Lemonade Social Networks Autoposter Pinterest 支持Facebook、Twitter、LinkedIn、Tumblr、Instagram等等社交媒体平台。

该插件支持重新发布旧内容到Pinterest，对于保持内容的持续曝光和吸引新用户非常有帮助，并且允许使用一些短代码为出版物创建模板。

通过该插件，WordPress用户可以为Autoposter设置模板，过滤将重新发布到社交网络的帖子，并且选择Autoposter应该发布帖子的间隔。

栋科技漏洞库关注到WordPress Lemonade Social Networks Autoposter Pinterest 中存在漏洞，追踪为CVE-2024-56028，CVSS评分7.1。

二、漏洞分析

CVE-2024-56028漏洞是WordPress的 Lemonade Social Networks Autoposter Pinterest 插件中存在的一个反射跨站点脚本（XSS）漏洞。

该漏洞源于插件中存在网页生成过程中输入未适当中和的问题（即跨站脚本漏洞），存在反射型跨站脚本攻击（Reflected XSS）的风险。

该漏洞影响了WordPress的 Lemonade Social Networks Autoposter Pinterest 插件版本从不适用版本到2.0版本，漏洞危险系数相对较高。

通过WordPress官网可知，插件由Lemonade Coding Studio贡献，最后更新时间是七年前，而且插件作者提供的官网主页也已无法解析。

目前，WordPress官网显示该插件最后更新时间是三年前，已于2024 年11月08日关闭，无法下载，而显示被关闭的原因则是：安全问题。

三、影响范围

Lemonade Social Networks Autoposter Pinterest <= 2.0

四、修复建议

等待插件开发者更新版本，修复漏洞，更建议选择同类型插件

五、参考链接

此处内容已隐藏，评论后刷新即可查看！