PT-2026-39474 · WordPress · 3Dady Real-Time Web Stats Plugin
Und3Sc0N0C1D0
·
Publicado
2026-05-10
·
Atualizado
2026-05-10
·
CVE-2022-50945
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
WordPress 3dady real-time web stats plugin versão 1.0
Descrição
Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem JavaScript malicioso explorando campos de entrada não sanitizados. Atacantes podem inserir payloads de JavaScript nos campos
dady input text ou dady2 input text no painel de opções do plugin para executar código arbitrário quando a página é visualizada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Dady Real-Time Web Stats Plugin