PT-2022-13782 · WordPress · Imdb Info Box
Fayçal Chena
·
Publicado
2022-05-30
·
Atualizado
2022-06-08
·
CVE-2022-1294
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin IMDB info box para WordPress até a 2.0
Descrição
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento de algumas configurações, mesmo quando a capacidade
unfiltered html está desativada.Recomendações
Para as versões do plugin IMDB info box para WordPress até a 2.0, considere atualizar para uma versão que corrija essa vulnerabilidade, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imdb Info Box