PT-2024-1863 · Google · Google Chrome
Akbar Kustirama
·
Publicado
2024-02-21
·
Atualizado
2025-01-07
·
CVE-2024-0611
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Plugin The Master Slider – Responsive Touch Slider para versões do WordPress até a 3.9.5, inclusive
Google ChromeOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no Google ChromeOS e a uma vulnerabilidade de Stored Cross-Site Scripting no plugin The Master Slider para WordPress. Essa vulnerabilidade permite que invasores autenticados com acesso de nível de editor injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. A vulnerabilidade afeta instalações multisite e instalações nas quais o unfiltered html foi desativado.
Recomendações
Para o plugin The Master Slider – Responsive Touch Slider para WordPress nas versões até e incluindo a 3.9.5, atualize para uma versão superior à 3.9.5 para resolver o problema.
Para o Google ChromeOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Google Chrome