PT-2023-19340 · WordPress · Qubot

Rafael B

Publicado

2023-06-19

Atualizado

2024-12-12

CVE-2023-2399

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions QuBot WordPress plugin versions prior to 1.1.6

Description The issue concerns the QuBot WordPress plugin, where it fails to filter user input on chat. This allows malicious code to be inserted and reflected on the user dashboard.

Recommendations For QuBot WordPress plugin versions prior to 1.1.6, update to version 1.1.6 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-2399

Produtos afetados

Qubot

PT-2023-19340 · WordPress · Qubot

CVE-2023-2399

Identificadores relacionados

Produtos afetados

Referências · 3