PT-2014-5962 · WordPress · Malware Finder Plugin

Prajalkulkarni

Publicado

2014-07-01

Atualizado

2014-07-02

CVE-2014-4538

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Malware Finder plugin versions 1.1 and earlier for WordPress

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the query parameter in the process.php file.

Recommendations For Malware Finder plugin versions 1.1 and earlier, update to a version later than 1.1 to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-4538

Produtos afetados

Malware Finder Plugin

PT-2014-5962 · WordPress · Malware Finder Plugin

CVE-2014-4538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3