PT-2022-16459 · WordPress · Rough Chart Wordpress Plugin
Siddhant Suresh Ughade
·
Publicado
2022-08-08
·
Atualizado
2022-08-11
·
CVE-2022-2409
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Rough Chart para WordPress até a 1.0.0
Descrição
O problema diz respeito ao plugin Rough Chart para WordPress, que não escapa adequadamente os rótulos de dados dos gráficos. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade
unfiltered html estiver desativada.Recomendações
Para as versões do plugin Rough Chart para WordPress até a 1.0.0, atualize para uma versão que escape corretamente os rótulos de dados dos gráficos para evitar ataques de Cross-Site Scripting.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rough Chart Wordpress Plugin