PT-2024-14826 · WordPress · Chatbot For Wordpress
Huynh Tien Si
·
Publicado
2024-01-11
·
Atualizado
2025-06-03
·
CVE-2023-5691
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin Chatbot for WordPress para a versão 2.3.9 do WordPress
Descrição
A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado.
Recomendações
Para a versão 2.3.9, atualize para uma versão mais recente que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chatbot For Wordpress