PT-2022-7967 · WordPress · Newstatpress Plugin

Han Sahin

·

Publicado

2022-06-24

·

Atualizado

2022-06-30

·

CVE-2017-20094

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Plugin NewStatPress versão 1.2.4
Descrição
Foi detectada uma falha no plugin NewStatPress, afetando algum processo desconhecido. A manipulação leva a um cross-site scripting básico (persistente). O ataque pode ser iniciado remotamente.
Recomendações
Para o plugin NewStatPress versão 1.2.4, atualize para a versão 1.2.5 para corrigir esta falha.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2017-20094

Produtos afetados

Newstatpress Plugin