PT-2024-23983 · WordPress · The Master Addons
4Rcanj0X!
+1
·
Publicado
2024-05-16
·
Atualizado
2025-01-29
·
CVE-2024-3134
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para o WordPress, nas versões até e incluindo a 2.0.6.0
Descrição
A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo
title html tag, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada.Recomendações
Para versões até e incluindo a 2.0.6.0: atualize o plugin para a versão corrigida mais recente imediatamente.
Como solução temporária, considere restringir o acesso ao atributo
title html tag até que uma correção esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Master Addons