PT-2025-27767 · Unknown+1 · Magnific Popups+1
Craig Smith
·
Publicado
2025-07-03
·
Atualizado
2025-07-03
·
CVE-2024-5647
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugins do WordPress que utilizam a biblioteca Magnific Popups versão 1.1.0
Descrição:
O problema surge devido à sanitização de entrada e ao escape de saída insuficientes em atributos fornecidos pelo usuário na biblioteca Magnific Popups, permitindo que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas. Isso possibilita a execução de scripts sempre que um usuário acessa uma página injetada.
Recomendações:
Para plugins do WordPress que utilizam a biblioteca Magnific Popups versão 1.1.0, atualize a biblioteca Magnific Popups para a versão 1.2.0, que desativa o carregamento de HTML em determinados campos por padrão para corrigir o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magnific Popups
Wordpress