PT-2022-24350 · WordPress · Wp Page Builder

Keyloggervk7

Publicado

2022-12-05

Atualizado

2022-12-06

CVE-2022-3830

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

WP Page Builder versões 1.2.8 e anteriores

Descrição

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações.

Recomendações

Para as versões 1.2.8 e anteriores do WP Page Builder, atualize para uma versão posterior à 1.2.8 para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-3830

Produtos afetados

Wp Page Builder

PT-2022-24350 · WordPress · Wp Page Builder

CVE-2022-3830

Identificadores relacionados

Produtos afetados

Referências · 5