PT-2022-9670 · WordPress · Wp Photo Album Plus
Krzysztof Zając
·
Publicado
2022-02-14
·
Atualizado
2022-02-19
·
CVE-2021-25115
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do WP Photo Album Plus anteriores à 8.0.10
Descrição
O problema diz respeito a um ataque de Cross-Site Scripting (XSS) armazenado, devido ao tratamento inadequado do conteúdo do log de erros. Isso permite que qualquer usuário, inclusive aqueles não autenticados, execute código JavaScript arbitrário no painel de administração.
Recomendações
Para versões anteriores à 8.0.10, atualize para a versão 8.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Photo Album Plus