PT-2018-15259 · WordPress · Import-Users-From-Csv-With-Meta

Publicado

2018-12-12

Atualizado

2020-03-06

CVE-2018-20101

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions WordPress "Import users from CSV with meta" plugin versions prior to 1.12.1

Description The issue allows for XSS via the value of a cell in the "Import users from CSV with meta" plugin.

Recommendations For versions prior to 1.12.1, update the "Import users from CSV with meta" plugin to version 1.12.1 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-20101

Produtos afetados

Import-Users-From-Csv-With-Meta

PT-2018-15259 · WordPress · Import-Users-From-Csv-With-Meta

CVE-2018-20101

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4