PT-2025-42672 · WordPress · Async Javascript
Mikey Veenstra
·
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2020-36854
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Async JavaScript para WordPress versões anteriores a 2.19.07.14
Descrição
O software é suscetível a Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) devido à ausência de verificações de autorização na ação AJAX
aj steps e à sanitização insuficiente das configurações salvas por meio de uma função. Isso permite que atacantes autenticados com permissões de nível de assinante ou superiores injetem scripts web maliciosos em uma página. Esses scripts serão executados sempre que um usuário acessar a página afetada.Recomendações
Atualize para uma versão posterior a 2.19.07.14.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Async Javascript