PT-2021-19252 · Tagdiv · Tagdiv Newspaper Theme
Publicado
2021-07-19
·
Atualizado
2021-07-28
·
CVE-2021-3135
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tema tagDiv Newspaper, versão 10.3.9.1
Descrição
A vulnerabilidade permite um ataque XSS por meio do parâmetro
td block id em uma chamada à API td ajax block para o endpoint “wp-admin/admin-ajax.php”. Isso permite que possíveis invasores injetem scripts maliciosos no site.Recomendações
Para o tema tagDiv Newspaper versão 10.3.9.1, considere desativar a chamada de API
td ajax block ou restringir o acesso ao endpoint wp-admin/admin-ajax.php até que uma correção esteja disponível. Evite usar o parâmetro td block id no endpoint de API afetado até que o problema seja resolvido.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tagdiv Newspaper Theme