PT-2022-19582 · WordPress · Advanced Contact Form 7 Db
Bee-K
+2
·
Publicado
2022-05-25
·
Atualizado
2022-06-01
·
CVE-2022-29408
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Advanced Contact Form 7 DB <= 1.8.7
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) persistente. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam então executados pelos navegadores de outros usuários.
Recomendações
Para as versões do plugin Advanced Contact Form 7 DB <= 1.8.7, atualize para uma versão superior à 1.8.7 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Contact Form 7 Db