PT-2022-7082 · WordPress · Mapping Multiple Urls Redirect Same Page
Ran Crane
·
Publicado
2022-03-01
·
Atualizado
2022-03-31
·
CVE-2022-0599
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin “Mapping Multiple URLs Redirect Same Page” para WordPress até a versão 5.8
Descrição
A vulnerabilidade existe devido à falta de medidas de proteção na estrutura da página web, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS). Especificamente, o plugin não sanitiza nem escapa o parâmetro
mmursp id antes de exibi-lo novamente em uma página de administração, levando a um ataque de cross-site scripting refletido.Recomendações
Para o plugin Mapping Multiple URLs Redirect Same Page do WordPress até a versão 5.8, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração. Como solução temporária, restrinja o acesso à página de administração onde o parâmetro
mmursp id é exibido para minimizar o risco de exploração. Evite usar o parâmetro mmursp id na página de administração afetada até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mapping Multiple Urls Redirect Same Page