PT-2021-16140 · Sonaar · Mp3 Audio Player For Music
Apple502J
·
Publicado
2021-11-01
·
Atualizado
2021-11-02
·
CVE-2021-24624
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin do WordPress “MP3 Audio Player for Music, Radio & Podcast” da Sonaar, versões anteriores à 2.4.2
Descrição
O problema decorre da falha do plugin em sanitizar ou escapar adequadamente os dados em algumas de suas configurações de lista de reprodução. Essa falha permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting.
Recomendações
Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações da lista de reprodução para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mp3 Audio Player For Music