PT-2024-18442 · WordPress · Getwid
Ancorn
+2
·
Publicado
2024-04-09
·
Atualizado
2024-04-10
·
CVE-2024-1948
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Getwid – plugin de blocos Gutenberg para o WordPress, versões até a 2.0.5, inclusive
Descrição
O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas no conteúdo do bloco, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página na qual o script foi injetado.
Recomendações
Para versões até a 2.0.5, inclusive, atualize para uma versão superior à 2.0.5 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Getwid