PT-2022-15016 · WordPress · Wordpress

Karim El Ouerghemmi

+1

·

Publicado

2022-01-06

·

Atualizado

2024-03-06

·

CVE-2022-21662

CVSS v3.1

8.0

Alta

VetorAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8.3
Versões do WordPress anteriores à 3.7.37
Descrição
Usuários autenticados com privilégios baixos, como autores, no núcleo do WordPress podem executar JavaScript e realizar um ataque XSS armazenado, o que pode afetar usuários com privilégios elevados.
Recomendações
Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior.
Para versões do WordPress anteriores à 3.7.37, atualize para a versão 3.7.37 ou posterior.
Mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.
Como solução temporária, considere restringir o acesso a áreas sensíveis do núcleo do WordPress até que um patch seja aplicado.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-WORDPRESS-2022-21662
BIT-WORDPRESS-MULTISITE-2022-21662
CVE-2022-21662
DLA-2884-1
DSA-5039-1
GHSA-699Q-3HJ9-889W

Produtos afetados

Wordpress