PT-2022-15652 · WordPress · Simple Quotation Wordpress Plugin
Abhishek Bhoir
·
Publicado
2022-03-14
·
Atualizado
2023-07-04
·
CVE-2022-22734
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin Simple Quotation para WordPress, versões 1.3.2 e anteriores
Descrição
O problema está relacionado à ausência de verificação CSRF ao criar ou editar uma cotação e à falha na sanitização e no escape de aspas. Isso permite que um invasor faça com que um administrador conectado crie ou edite cotações arbitrárias e insira cargas de Cross-Site Scripting nelas.
Recomendações
Para as versões 1.3.2 e anteriores, atualize para uma versão que inclua uma verificação CSRF e a sanitização e escape adequados de aspas para prevenir ataques de Cross-Site Scripting.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Quotation Wordpress Plugin