PT-2024-28170 · WordPress · Contact Form 7 Summary/Print

Cronus

Publicado

2024-08-13

Atualizado

2024-08-17

CVE-2024-38724

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Contact Form 7 Summary e Print, versões 1.2.5 e anteriores

Descrição

A vulnerabilidade afeta o Contact Form 7 Summary e Print, permitindo um ataque XSS armazenado devido a falsificação de solicitação entre sites (CSRF) e neutralização inadequada de entradas durante a geração da página da Web.

Recomendações

Para as versões 1.2.5 e anteriores, atualize para uma versão posterior à 1.2.5 para resolver o problema.

Como solução temporária, considere desativar o plugin vulnerável Contact Form 7 Summary and Print até que um patch esteja disponível.

Restrinja o acesso ao plugin para minimizar o risco de exploração.

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2024-38724

Produtos afetados

Contact Form 7 Summary/Print

PT-2024-28170 · WordPress · Contact Form 7 Summary/Print

CVE-2024-38724

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7