PT-2019-7021 · WordPress · Count Per Day Plugin

Alejandr0.M0F0

·

Publicado

2019-06-15

·

Atualizado

2019-06-17

·

CVE-2013-7472

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Count per Day plugin versions prior to 3.2.6
Description The issue allows for XSS exploitation via the daytoshow parameter in the /wp-admin/?page=cpd metaboxes API endpoint.
Recommendations For versions prior to 3.2.6, update to version 3.2.6 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2013-7472

Produtos afetados

Count Per Day Plugin