PT-2020-12055 · Wpforms · Wpforms Contact Form

Jinson Varghese Behanan

Publicado

2020-03-11

Atualizado

2022-10-06

CVE-2020-10385

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin WPForms Contact Form anteriores à 1.5.9

Descrição

Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no plugin WPForms Contact Form para WordPress. Isso permite que scripts maliciosos sejam armazenados e executados no site.

Recomendações

Para versões anteriores à 1.5.9, atualize para a versão 1.5.9 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-10385

Produtos afetados

Wpforms Contact Form

PT-2020-12055 · Wpforms · Wpforms Contact Form

CVE-2020-10385

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9