PT-2024-10892 · WordPress · The Simple Post
Vikas Srivastava
·
Publicado
2024-01-16
·
Atualizado
2024-08-29
·
CVE-2021-24567
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Simple Post para WordPress até a 1.1
Descrição
O problema decorre da falha do plugin em sanitizar as entradas do usuário quando um usuário autenticado fornece um valor de tipo Texto. Como resultado, esses valores não são escapados ao serem exibidos no navegador, levando a uma vulnerabilidade de tipo XSS (Cross-Site Scripting) armazenado e autenticado.
Recomendações
Para as versões do plugin Simple Post para WordPress até a 1.1, atualize para uma versão que corrija essa falha, pois a versão atual não sanitiza adequadamente as entradas do usuário, levando a possíveis ataques XSS.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Simple Post