PT-2021-21403 · WordPress · Wordpress Comment Engine Pro
John Castro
·
Publicado
2021-12-10
·
Atualizado
2021-12-14
·
CVE-2021-36911
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WordPress Comment Engine Pro <= 1.0
Descrição
Foi detectada uma vulnerabilidade de tipo Stored Cross-Site Scripting (XSS) no plugin WordPress Comment Engine Pro. Essa vulnerabilidade pode ser explorada por usuários com a função de Editor ou superior.
Recomendações
Para as versões do plugin WordPress Comment Engine Pro <= 1.0, atualize para uma versão superior a 1.0 para resolver a vulnerabilidade. Como solução temporária, considere restringir a função dos usuários a um nível inferior ao de Editor para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Comment Engine Pro