PT-2024-26836 · WordPress · The Poll Maker – Best Wordpress Poll Plugin
Krzysztof Zając
·
Publicado
2024-04-18
·
Atualizado
2024-04-19
·
CVE-2024-3600
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
The Poll Maker – Versões do melhor plugin de enquetes para WordPress até a 5.1.8, inclusive
Descrição
O problema está relacionado a Stored Cross-Site Scripting devido à falta de verificação de capacidade na ação AJAX
ays poll maker quick start, bem como à escapamento e sanitização insuficientes. Isso permite que invasores não autenticados criem questionários e injetem scripts web maliciosos neles, que são executados quando um usuário visita a página.Recomendações
Para versões até a 5.1.8, inclusive, atualize para uma versão que inclua a verificação de capacidade necessária e o escapamento e sanitização adequados para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso à ação AJAX
ays poll maker quick start para impedir que invasores não autenticados explorem a vulnerabilidade.Correção
Missing Authorization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
The Poll Maker – Best Wordpress Poll Plugin