PT-2024-13708 · WordPress · Easy Forms For Mailchimp
Sławomir Zakrzewski
·
Publicado
2024-01-15
·
Atualizado
2025-06-11
·
CVE-2023-4925
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Easy Forms for Mailchimp para WordPress, versões 6.8.10 e anteriores
Descrição
O problema diz respeito à falta de sanitização e escapamento adequados de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada.
Recomendações
Para as versões 6.8.10 e anteriores do plugin Easy Forms for Mailchimp para WordPress, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easy Forms For Mailchimp