PT-2022-18634 · Plausiblehq · Plausible Analytics
José Aguilera
+1
·
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-27845
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PlausibleHQ Plausible Analytics (plugin para WordPress) versão 1.2.2 e anteriores
Descrição
A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado e autenticado no plugin PlausibleHQ Plausible Analytics para WordPress. Esse tipo de ataque ocorre quando um invasor injeta código malicioso em um site, e esse código é armazenado no servidor. Quando outros usuários acessam o site, o código malicioso é executado, permitindo potencialmente que o invasor roube dados do usuário ou assuma o controle das sessões dos usuários. O ataque requer que o invasor tenha uma função de administrador ou superior.
Recomendações
Para o PlausibleHQ Plausible Analytics (plugin do WordPress) versão 1.2.2 e anteriores, atualize para uma versão posterior à 1.2.2 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plausible Analytics