PT-2024-15797 · WordPress · Insert/Embed Articulate Content Into Wordpress
Dmitry Ignatyev
·
Publicado
2024-06-04
·
Atualizado
2026-03-03
·
CVE-2024-0756
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin “Insert or Embed Articulate Content into WordPress” até a 4.3000000023
Descrição
A vulnerabilidade decorre da falta de validação de URLs ao adicionar iframes, permitindo que invasores injetem um iframe na página e, assim, carreguem conteúdo arbitrário de qualquer página.
Recomendações
Para versões até 4.3000000023, considere desativar o recurso de adição de iframes até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de iframes para minimizar o risco de exploração. Evite usar o plugin para adicionar iframes de fontes não confiáveis até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insert/Embed Articulate Content Into Wordpress