PT-2020-13739 · Elementor · Elementor Page Builder

Publicado

2020-06-05

Atualizado

2020-06-09

CVE-2020-13865

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin Elementor Page Builder anteriores à 2.9.9

Descrição

A vulnerabilidade permite que um usuário com permissão de autor crie publicações que resultam em vulnerabilidades XSS armazenadas. Isso pode ser feito usando um link malicioso na URL personalizada ou aplicando atributos personalizados.

Recomendações

Para versões anteriores à 2.9.9, atualize para a versão 2.9.9 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-13865

Produtos afetados

Elementor Page Builder

PT-2020-13739 · Elementor · Elementor Page Builder

CVE-2020-13865

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3