PT-2021-4511 · WordPress · Wordpress
Ehti
·
Publicado
2021-09-09
·
Atualizado
2024-03-06
·
CVE-2021-39201
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8
Descrição
A vulnerabilidade permite que um usuário autenticado, mas com privilégios limitados, como um colaborador ou autor, execute scripts entre sites (XSS) no editor, contornando as restrições impostas aos usuários que não têm permissão para publicar
unfiltered html.Recomendações
Para versões anteriores à 5.8, atualize para o WordPress 5.8 ou habilite as atualizações automáticas para receber a correção por meio de versões secundárias.
Como solução temporária, considere restringir o uso do editor para usuários com privilégios limitados até que um patch esteja disponível.
Mantenha as atualizações automáticas habilitadas para receber a correção.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress