PT-2020-5800 · WordPress · Wordpress
Marc Montas
·
Publicado
2020-10-15
·
Atualizado
2024-03-06
·
CVE-2020-28034
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do WordPress anteriores à 5.5.2
Descrição:
O problema está relacionado a medidas de proteção insuficientes para as estruturas das páginas da web no sistema de gerenciamento de conteúdo WordPress, permitindo um possível impacto na integridade dos dados por parte de um invasor remoto. Está associado a variáveis globais e pode levar a ataques de script entre sites (XSS).
Recomendações:
Para versões do WordPress anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress