PT-2022-18637 · WordPress · Modern Events Calendar Lite
Muhammad Daffa
·
Publicado
2022-04-14
·
Atualizado
2022-04-22
·
CVE-2022-27848
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Modern Events Calendar Lite (plugin do WordPress) versões <= 6.5.1
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado no plugin Modern Events Calendar Lite do WordPress. Isso permite que um invasor com privilégios de administrador ou superiores armazene scripts maliciosos que podem ser executados quando outros usuários acessam o sistema afetado.
Recomendações
Para as versões <= 6.5.1 do Modern Events Calendar Lite (plugin do WordPress), atualize para uma versão superior à 6.5.1 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modern Events Calendar Lite