PT-2021-15715 · WordPress · Advanced Order Export For Woocommerce

0Xb9

Publicado

2021-04-05

Atualizado

2024-11-20

CVE-2021-24169

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 3.1.8 do plugin “Advanced Order Export For WooCommerce” para WordPress

Descrição:

O problema afeta o plugin “Advanced Order Export For WooCommerce” para WordPress, no qual o parâmetro tab no Painel de Administração está vulnerável a XSS refletido. Isso permite a possível injeção de scripts maliciosos.

Recomendações:

Para versões anteriores à 3.1.8, atualize para a versão 3.1.8 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao Painel de Administração para minimizar o risco de exploração.

Evite usar o parâmetro tab no Painel de Administração até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-24169

Produtos afetados

Advanced Order Export For Woocommerce

PT-2021-15715 · WordPress · Advanced Order Export For Woocommerce

CVE-2021-24169

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6