PT-2022-7969 · WordPress · Wp-Spamfree Anti-Spam Plugin
Publicado
2022-06-24
·
Atualizado
2022-06-30
·
CVE-2017-20096
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP-SpamFree Anti-Spam versão 2.1.1.4
Descrição
Foi identificada uma vulnerabilidade crítica no plugin WP-SpamFree Anti-Spam, que permite a execução de scripts entre sites (XSS) de nível básico. A exploração pode ser iniciada remotamente, afetando uma parte ainda não identificada do plugin.
Recomendações
Para o plugin WP-SpamFree Anti-Spam versão 2.1.1.4, considere desativar o plugin até que uma correção esteja disponível para prevenir ataques básicos de cross-site scripting.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp-Spamfree Anti-Spam Plugin