PT-2022-26432 · WordPress · Imageinject
Iohex
·
Publicado
2022-12-26
·
Atualizado
2023-07-10
·
CVE-2022-4243
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin ImageInject para WordPress, versões 1.17 e anteriores
Descrição
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade
unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações.Recomendações
Para as versões 1.17 e anteriores do plugin ImageInject para WordPress, considere atualizar para uma versão que corrija esse problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imageinject