CVE-2021-47927

Nome do Software Vulnerável e Versões Afetadas WP Symposium Pro versão 2021.10

Descrição Um problema de cross-site scripting armazenado existe onde atacantes autenticados podem injetar scripts maliciosos devido à sanitização insuficiente do nome do fórum. Atacantes podem enviar requisições POST para a página de configuração do administrador usando o parâmetro wps admin forum add name para armazenar payloads de JavaScript que são executados quando o fórum é acessado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.