PT-2024-16333 · Squirrly · Squirrly Seo Wordpress Plugin
Dmitry Ignatyev
·
Publicado
2024-11-20
·
Atualizado
2025-03-31
·
CVE-2024-10515
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Squirrly SEO para WordPress anteriores à 12.3.21
Descrição
Foi identificada uma vulnerabilidade no plugin SEO da Squirrly SEO que permite um ataque XSS armazenado (Stored XSS) em nome do editor, por meio da incorporação de um script malicioso. Isso pode levar à invasão de contas por meio de um backdoor.
Recomendações
Para versões anteriores à 12.3.21, atualize para a versão 12.3.21 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de editor para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squirrly Seo Wordpress Plugin