PT-2024-36508 · WordPress · Divi
Ancorn
+1
·
Publicado
2024-06-18
·
Atualizado
2024-07-05
·
CVE-2024-5533
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tema Divi para WordPress, versões até a 4.25.1, inclusive
Descrição
O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada.
Recomendações
Para o tema Divi para WordPress nas versões até e incluindo a 4.25.1, atualize para uma versão posterior à 4.25.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de edição de páginas para usuários com acesso de nível Autor ou superior até que um patch esteja disponível.
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Divi