PT-2024-28622 · WordPress · Cooked
Iamr3N0
+1
·
Publicado
2024-07-17
·
Atualizado
2024-07-18
·
CVE-2024-39682
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Plugin Cooked para o WordPress, versões até e incluindo a 1.7.15.4
Descrição
O plugin Cooked para WordPress está vulnerável a injeção de HTML devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Essa vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior injetem HTML arbitrário em páginas que serão exibidas sempre que um usuário acessar uma página comprometida.
Recomendações
Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para corrigir o problema.
Exploit
Correção
Improper Encoding or Escaping of Output
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cooked