PT-2020-7419 · WordPress · Wordpress Podpress Plugin
Publicado
2020-01-28
·
Atualizado
2020-01-30
·
CVE-2013-2714
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin podPress do WordPress, versão 8.8.10.13
Descrição:
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
playerID, o que pode levar a ataques de Cross-site Scripting (XSS). Isso permite que invasores executem scripts maliciosos no navegador da vítima, podendo resultar em ações não autorizadas ou roubo de dados.Recomendações:
Para o plugin podPress do WordPress versão 8.8.10.13, evite usar o parâmetro
playerID nos endpoints da API afetados até que o problema seja resolvido. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Podpress Plugin