PT-2024-7486 · WordPress · Relevanssi
Artyom Krugov
+1
·
Publicado
2024-09-17
·
Atualizado
2025-06-09
·
CVE-2024-9021
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Versões do plugin Relevanssi para WordPress anteriores à 4.23.1
Descrição:
A vulnerabilidade permite ataques XSS armazenados (Stored XSS) por meio da incorporação de scripts maliciosos, podendo levar ao sequestro de contas. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web.
Recomendações:
Para versões anteriores à 4.23.1, atualize para a versão 4.23.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade das funções Contributor+ de incorporar scripts até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Relevanssi