PT-2022-9656 · WordPress · Anti-Malware Security/Brute-Force Firewall
Jrxnm
+1
·
Publicado
2022-02-21
·
Atualizado
2022-02-28
·
CVE-2021-25101
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 4.20.94 do plugin Anti-Malware Security and Brute-Force Firewall para WordPress
Descrição
A vulnerabilidade diz respeito a um problema de Cross-Site Scripting refletido. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente os dados POST antes de exibi-los nos atributos de uma página de administração. Isso pode ser explorado por um usuário administrador contra outro usuário administrador, caso exista um valor de parâmetro específico.
Recomendações
Para versões anteriores à 4.20.94, atualize para a versão 4.20.94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anti-Malware Security/Brute-Force Firewall