PT-2022-19610 · WordPress · Code Snippets Extended

Bee-K

Publicado

2022-05-17

Atualizado

2022-05-25

CVE-2022-29436

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Plugin Code Snippets Extended, versões 1.4.7 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) persistente. Ela pode ser explorada por meio de Cross-Site Request Forgery (CSRF) e envolve os parâmetros vulneráveis title e snippet code.

Recomendações

Para as versões 1.4.7 e anteriores do plugin Code Snippets Extended, atualize para uma versão posterior à 1.4.7 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar os parâmetros title e snippet code no plugin afetado até que o problema seja resolvido.

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2022-29436

Produtos afetados

Code Snippets Extended

PT-2022-19610 · WordPress · Code Snippets Extended

CVE-2022-29436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4