PT-2024-28112 · WordPress · Archive-Tainacan-Collection
Matheus Nascimento De Camargo
·
Publicado
2024-04-16
·
Atualizado
2024-04-16
·
CVE-2024-3867
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tema archive-tainacan-collection para o WordPress, versões 2.7.1 a 2.7.2
Descrição
O problema está relacionado a Reflected Cross-Site Scripting, que ocorre devido ao uso de
add query arg sem o escape adequado na URL. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas, os quais são executados quando um usuário realiza uma ação específica, como clicar em um link.Recomendações
Para a versão 2.7.1, atualize para uma versão posterior à 2.7.2 para resolver o problema.
Para a versão 2.7.2, atualize para uma versão posterior à 2.7.2 para resolver o problema.
Como solução temporária, considere restringir o acesso à função
add query arg até que um patch esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archive-Tainacan-Collection