PT-2021-16024 · WordPress · Wp Google Maps

Pratik Khalane

·

Publicado

2021-08-09

·

Atualizado

2025-05-07

·

CVE-2021-24502

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do plugin WP Google Map para WordPress anteriores à 1.7.7
Descrição
O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. Ele ocorre porque o título do mapa não é devidamente sanitizado ou escapado antes de ser exibido na página. Isso pode ser explorado por usuários com privilégios elevados, mesmo quando a capacidade unfiltered html está desativada.
Recomendações
Para versões do plugin WP Google Map para WordPress anteriores à 1.7.7, atualize para a versão 1.7.7 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-24502

Produtos afetados

Wp Google Maps