PT-2024-39716 · WordPress · Language Switcher
Dale Mavers
+1
·
Publicado
2024-10-11
·
Atualizado
2024-10-15
·
CVE-2024-9610
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Language Switcher para versões do WordPress até a 3.7.13, inclusive
Descrição
O problema decorre do uso da função
add query arg sem o escapamento adequado da URL, levando a um ataque de Cross-Site Scripting refletido. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas, os quais são executados quando um usuário realiza uma ação específica, como clicar em um link.Recomendações
Para versões até e incluindo a 3.7.13, atualize para uma versão superior à 3.7.13 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Language Switcher