PT-2022-10296 · WordPress · Post Duplicator Plugin
Publicado
2022-03-09
·
Atualizado
2022-03-12
·
CVE-2021-33852
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Post Duplicator (versões afetadas não especificadas)
Descrição
Um ataque de script entre sites (XSS) pode fazer com que código arbitrário (JavaScript) seja executado no navegador do usuário e pode utilizar um aplicativo como veículo para o ataque. A carga útil do XSS é executada sempre que o usuário abre a página de configurações do plugin Post Duplicator ou a página raiz do aplicativo após duplicar qualquer uma das postagens existentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Post Duplicator Plugin