PT-2024-16968 · WordPress · Yoobar
Soprobro
·
Publicado
2024-12-12
·
Atualizado
2024-12-12
·
CVE-2024-11410
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin YooBar para o WordPress, versões até a 2.0.6, inclusive
Descrição
O plugin YooBar para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio das configurações do YooBar, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de nível Contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada.
Recomendações
Para o plugin YooBar para versões do WordPress até a 2.0.6, inclusive, atualize para uma versão superior à 2.0.6 para resolver o problema.
Como solução temporária, considere restringir o acesso às configurações do Yoo Bar para minimizar o risco de exploração.
Restrinja o acesso de nível Contribuidor e superior para impedir que invasores autenticados injetem scripts web arbitrários.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yoobar