PT-2022-25202 · WordPress · Image Hover Effects

Asif Nawaz Minhas

Publicado

2022-12-12

Atualizado

2025-04-22

CVE-2022-4010

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin Image Hover Effects para WordPress anteriores à 5.5

Descrição

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações.

Recomendações

Para versões anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-4010

Produtos afetados

Image Hover Effects

PT-2022-25202 · WordPress · Image Hover Effects

CVE-2022-4010

Identificadores relacionados

Produtos afetados

Referências · 5