PT-2022-19595 · Adam Skaat · Countdown & Clock
Re-Alter
+1
·
Publicado
2022-05-06
·
Atualizado
2022-05-16
·
CVE-2022-29422
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.3.3 do plugin Countdown & Clock, de Adam Skaat
Descrição
O problema diz respeito a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) persistente autenticado. Essas vulnerabilidades podem ser exploradas por meio de vários parâmetros vulneráveis, incluindo
&ycd-countdown-width, &ycd-progress-height, &ycd-progress-width, &ycd-button-margin-top, &ycd-button-margin-right, &ycd-button-margin-bottom, &ycd-button-margin-left, &ycd-circle-countdown-before-countdown e &ycd-circle-countdown-after-countdown.Recomendações
Para versões do plugin Countdown & Clock de Adam Skaat anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis na configuração do plugin até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Countdown & Clock