PT-2025-2155 · WordPress · Gosign – Posts Slider Block
Nirmal
+1
·
Publicado
2025-01-31
·
Atualizado
2025-01-31
·
CVE-2024-13399
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gosign – Plugin Posts Slider Block para WordPress versões até e incluindo a 1.1.0
Descrição
A vulnerabilidade está relacionada a Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída insuficientes no bloco 'posts-slider-block'. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados quando um usuário acessar uma página injetada.
Recomendações
Para versões até e incluindo a 1.1.0, atualize para uma versão que corrija a questão de sanitização de entrada e escape de saída insuficientes.
Como solução temporária, considere restringir o acesso ao bloco 'posts-slider-block' para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gosign – Posts Slider Block