PT-2021-15999 · WordPress · Steam Group Viewer
Kishore Hariram
·
Publicado
2021-08-02
·
Atualizado
2021-08-10
·
CVE-2021-24476
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Steam Group Viewer para WordPress, versões 2.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting armazenado (XSS) em ambiente autenticado. Isso ocorre porque as configurações de
Steam Group Address não são devidamente sanitizadas ou escapadas antes de serem exibidas na página.Recomendações
Para as versões 2.1 e anteriores do plugin Steam Group Viewer para WordPress, atualize para uma versão que sanitize adequadamente as configurações de
Steam Group Address para evitar Cross-Site Scripting.Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Steam Group Viewer