PT-2020-6779 · WordPress · Beaver Builder
Zhouyuan Yang
·
Publicado
2020-06-05
·
Atualizado
2022-09-13
·
CVE-2022-2934
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
The Beaver Builder – WordPress Page Builder, versões até a 2.5.5.2, inclusive
Descrição
A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do valor
Image URL no bloco Mídia, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso ao editor do Beaver Builder injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada.Recomendações
Para versões até e incluindo a 2.5.5.2, considere desativar o bloco Mídia ou restringir o acesso ao editor do Beaver Builder até que uma correção esteja disponível para impedir a exploração. Como solução alternativa temporária, evite usar o valor
URL da imagem no bloco Mídia para minimizar o risco de ataques de Stored Cross-Site Scripting.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beaver Builder