PT-2022-16040 · WordPress · Post Smtp Mailer/Email Log

Raad Haddad

Publicado

2022-09-16

Atualizado

2022-10-05

CVE-2022-2351

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.4

Descrição

A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting contra outros usuários, mesmo quando a função unfiltered html está desativada, devido ao fato de o plugin não escapar algumas de suas configurações antes de exibi-las no painel de controle do administrador.

Recomendações

Para versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-2351

Produtos afetados

Post Smtp Mailer/Email Log

PT-2022-16040 · WordPress · Post Smtp Mailer/Email Log

CVE-2022-2351

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4