PT-2024-39962 · WordPress · Wp Photo Album Plus
Noah Stead
+1
·
Publicado
2024-10-17
·
Atualizado
2024-10-18
·
CVE-2024-9951
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP Photo Album Plus para versões do WordPress até a 8.8.05.003, inclusive
Descrição
O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores não autenticados injetem scripts web arbitrários nas páginas. Isso pode ser feito induzindo um usuário a realizar uma ação, como clicar em um link, por meio do parâmetro
wppa-tab.Recomendações
Para versões até e incluindo a 8.8.05.003, considere desativar o parâmetro
wppa-tab para minimizar o risco de exploração até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Photo Album Plus