PT-2021-16068 · WordPress · Mimetic Books
Vikas Srivastava
·
Publicado
2021-08-16
·
Atualizado
2021-08-23
·
CVE-2021-24548
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Mimetic Books para WordPress, versões 0.2.13 e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado no campo
Default Publisher ID da página de configurações do plugin. Isso permite a execução de scripts maliciosos quando um usuário autenticado acessa a página afetada.Recomendações
Para as versões 0.2.13 e anteriores do plugin Mimetic Books para WordPress, atualize para uma versão posterior à 0.2.13 para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar o campo
Default Publisher ID até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mimetic Books