PT-2022-24334 · WordPress · Video Thumbnails
Zhangyunpei
·
Publicado
2022-11-28
·
Atualizado
2022-11-30
·
CVE-2022-3828
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Video Thumbnails para WordPress, versões 2.12.3 e anteriores
Descrição
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade
unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações.Recomendações
Para as versões 2.12.3 e anteriores do plugin Video Thumbnails para WordPress, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Video Thumbnails