PT-2021-16150 · Wpzoom · The Recipe Card Blocks
Apple502J
·
Publicado
2021-09-27
·
Atualizado
2021-10-04
·
CVE-2021-24634
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.8.3 do plugin Recipe Card Blocks da WPZOOM para WordPress
Descrição
O problema diz respeito à sanitização ou escape inadequados de certas propriedades no bloco Recipe Card, tais como
ingredientsLayout, iconSet, steps, ingredients, recipeTitle ou settings. Isso poderia permitir que usuários com uma função tão baixa quanto a de colaborador realizassem ataques de Stored Cross-Site Scripting.Recomendações
Para versões anteriores à 2.8.3, atualize para a versão 2.8.3 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Recipe Card Blocks