PT-2012-4017 · WordPress · Wordpress

Jon Cave

·

Publicado

2012-04-21

·

Atualizado

2017-12-19

·

CVE-2012-2404

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions WordPress versions prior to 3.3.2
Description The issue allows remote attackers to conduct cross-site scripting (XSS) attacks. This is due to the support of offsite redirects in the wp-comments-post.php file.
Recommendations For versions prior to 3.3.2, update to version 3.3.2 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2012-2404
DSA-2470-1

Produtos afetados

Wordpress