0Xspade

#16821de 53,635
16CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2022-9470
9.6
2022-02-01
WordPress · Wordpress Gdpr · CVE-2021-24814
**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress GDPR anteriores à 1.9.26 **Descrição** O problema diz respeito à ação AJAX `check privacy settings` no plugin WordPress GDPR. Essa ação é acessível tanto a usuários não autenticados quanto a usuários autenticados e retorna dados JSON sem o tipo de conteúdo correto, o que pode levar à interpretação de uma carga HTML por um navegador da web. Como resultado, código JavaScript pode ser executado no navegador da vítima. Se a vítima for um administrador com um cookie de sessão válido, um invasor poderia obter controle total da instância do WordPress, incluindo a capacidade de fazer chamadas AJAX e manipular iframes, devido ao endpoint vulnerável estar no mesmo domínio que o painel de administração. **Recomendações** Para versões anteriores à 1.9.26, atualize para a versão 1.9.26 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `check privacy settings` até que a atualização seja aplicada.
PT-2022-7141
6.4
2022-01-26
WordPress · Wordpress Gdpr Plugin · CVE-2022-0220
**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress GDPR anteriores à 1.9.27 **Descrição** O problema diz respeito à ação AJAX `check privacy settings` no plugin WordPress GDPR, que é acessível tanto a usuários não autenticados quanto a usuários autenticados. Essa ação responde com dados JSON sem o tipo de conteúdo “application/json” adequado e, como a carga de HTML não é escapada corretamente, ela pode ser interpretada por um navegador da web, levando potencialmente à execução de código JavaScript no navegador da vítima. A vulnerabilidade pode ser explorada contra usuários não autenticados devido à introdução de uma verificação CSRF na versão 1.9.26, que afeta todos os usuários não autenticados, pois eles compartilham o mesmo nonce. **Recomendações** Para versões anteriores à 1.9.27, atualize para a versão 1.9.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX `check privacy settings` para minimizar o risco de exploração.