PT-2022-13856 · WordPress · Donorbox

Hassan Khan Yusufzai

+1

·

Publicado

2022-04-25

·

Atualizado

2022-05-05

·

CVE-2022-1396

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do plugin Donorbox para WordPress anteriores à 7.1.7
Descrição
O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. Ele ocorre porque as configurações da URL da campanha não são devidamente sanitizadas e escapadas antes de serem exibidas em um atributo. Isso pode acontecer mesmo quando a funcionalidade unfiltered html está desativada.
Recomendações
Para versões do plugin Donorbox para WordPress anteriores à 7.1.7, atualize para a versão 7.1.7 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-1396

Produtos afetados

Donorbox