PT-2024-18639 · WordPress · The Real Media Library
Ancorn
+2
·
Publicado
2024-04-09
·
Atualizado
2025-05-06
·
CVE-2024-2027
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin “The Real Media Library: Media Library Folder & File Manager” para versões do WordPress até a 4.22.7, inclusive
Descrição
O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas nos atributos de estilo, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página na qual o script foi injetado.
Recomendações
Para versões até a 4.22.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de cross-site scripting armazenados.
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
The Real Media Library