PT-2022-19627 · WordPress · Export All Urls
Kim Jong
+1
·
Publicado
2022-06-15
·
Atualizado
2022-06-24
·
CVE-2022-29452
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Export All URLs anteriores à 4.2
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com função de editor ou superior pode injetar scripts maliciosos no aplicativo, que podem então ser executados por outros usuários.
Recomendações
Para versões do plugin Export All URLs anteriores à 4.2, atualize para a versão 4.2 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Export All Urls