PT-2022-13038 · WordPress · Random Banner
Big Tiger
·
Publicado
2022-01-18
·
Atualizado
2023-06-26
·
CVE-2022-0210
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Random Banner para WordPress até a 4.1.4, inclusive
Descrição
O problema está relacionado a Stored Cross-Site Scripting devido a escape insuficiente via o parâmetro
category encontrado no arquivo ~/include/models/model.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. O problema afeta instalações multisite nas quais unfiltered html está desativado para administradores e sites nos quais unfiltered html está desativado.Recomendações
Para versões até e incluindo a 4.1.4, atualize para uma versão que inclua as correções de segurança necessárias para resolver o problema de escape insuficiente no parâmetro
category.Como solução temporária, considere restringir o acesso ao arquivo ~/include/models/model.php ou desativar o parâmetro
category até que um patch esteja disponível.Exploit
Correção
Improper Encoding or Escaping of Output
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Random Banner