PT-2022-7929 · Weblizar · Weblizar User Login Log Plugin
Axel Koolhaas
·
Publicado
2022-06-16
·
Atualizado
2022-06-28
·
CVE-2017-20056
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin de registro de login de usuário do weblizar, versão 2.2.1
Descrição
Foi identificada uma vulnerabilidade no plugin de registro de login de usuário do weblizar, classificada como problemática. A exploração leva a um ataque de cross-site scripting (armazenado). É possível lançar o ataque remotamente. O código de exploração já foi divulgado publicamente e pode estar sendo utilizado.
Recomendações
Para o weblizar User Login Log Plugin versão 2.2.1, considere desativar o plugin até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenado. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de ataques remotos.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Weblizar User Login Log Plugin