Vikas Srivastava

#16555de 53,640
16.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-10892
5.4
2024-01-16
WordPress · The Simple Post · CVE-2021-24567
**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Post para WordPress até a 1.1 **Descrição** O problema decorre da falha do plugin em sanitizar as entradas do usuário quando um usuário autenticado fornece um valor de tipo Texto. Como resultado, esses valores não são escapados ao serem exibidos no navegador, levando a uma vulnerabilidade de tipo XSS (Cross-Site Scripting) armazenado e autenticado. **Recomendações** Para as versões do plugin Simple Post para WordPress até a 1.1, atualize para uma versão que corrija essa falha, pois a versão atual não sanitiza adequadamente as entradas do usuário, levando a possíveis ataques XSS.
PT-2021-16059
5.4
2021-08-16
WordPress · The Current Book Wordpress Plugin · CVE-2021-24538
**Nome do software vulnerável e versões afetadas** As versões 1.0.1 e anteriores do plugin Current Book para WordPress **Descrição** O problema decorre da falha do plugin em sanitizar as entradas do usuário quando um usuário autenticado adiciona um autor ou título de livro. Essa falta de sanitização, combinada com a falha em escapar esses valores ao enviá-los para o navegador, leva a um problema de Cross-Site Scripting (XSS) armazenado e autenticado. **Recomendações** Para as versões 1.0.1 e anteriores, atualize para uma versão que sanitize adequadamente as entradas do usuário e escape os valores de saída para prevenir ataques XSS. Como solução temporária, considere restringir a capacidade dos usuários autenticados de adicionar entradas de autor ou título de livro até que um patch esteja disponível.
PT-2021-16068
5.4
2021-08-16
WordPress · Mimetic Books · CVE-2021-24548
**Nome do software vulnerável e versões afetadas** Plugin Mimetic Books para WordPress, versões 0.2.13 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado no campo `Default Publisher ID` da página de configurações do plugin. Isso permite a execução de scripts maliciosos quando um usuário autenticado acessa a página afetada. **Recomendações** Para as versões 0.2.13 e anteriores do plugin Mimetic Books para WordPress, atualize para uma versão posterior à 0.2.13 para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar o campo `Default Publisher ID` até que o problema seja resolvido.