PT-2021-15832 · WordPress · Nextgen Gallery Pro
Mgthuramoemyint
+1
·
Publicado
2021-05-05
·
Atualizado
2021-05-13
·
CVE-2021-24293
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin NextGEN Gallery Pro para WordPress anteriores à 3.1.11
Descrição
O problema diz respeito ao módulo de comércio eletrônico do plugin NextGEN Gallery Pro para WordPress. Envolve uma ação que chama
get cart items via photocrati ajax, permitindo a injeção de JavaScript malicioso através de settings[shipping address][name].Recomendações
Para versões anteriores à 3.1.11, atualize para a versão 3.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint
photocrati ajax para minimizar o risco de exploração. Evite usar a variável settings[shipping address][name] no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextgen Gallery Pro