PT-2021-15833 · WordPress · Wp Customer Reviews
Truoc Phan
·
Publicado
2021-05-24
·
Atualizado
2021-05-28
·
CVE-2021-24296
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do WP Customer Reviews anteriores à 3.5.6
Descrição
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, configurem cargas XSS em algumas configurações do plugin, que serão então acionadas em páginas onde as avaliações estão habilitadas.
Recomendações
Para versões anteriores à 3.5.6, atualize para a versão 3.5.6 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Customer Reviews