PT-2021-20122 · Jpress · Jpress
Ghost
·
Publicado
2021-06-18
·
Atualizado
2021-06-21
·
CVE-2021-33347
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.3.0 e anteriores do JPress
Descrição
Foi detectada uma falha no módulo de modelos e no módulo de gerenciamento de tags, levando a vulnerabilidades XSS. Se um usuário fizer login no painel de administração usando uma senha fraca, pode ocorrer uma vulnerabilidade XSS de armazenamento.
Recomendações
Para as versões 3.3.0 e anteriores do JPress, considere atualizar para uma versão mais recente a fim de mitigar o risco, embora a versão corrigida específica não tenha sido fornecida. Como solução temporária, considere restringir o acesso ao módulo de modelos e ao módulo de gerenciamento de tags para minimizar o risco de exploração. Além disso, certifique-se de que senhas fortes sejam usadas para o login no back-end, a fim de reduzir a probabilidade de ocorrência da vulnerabilidade XSS de armazenamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jpress