PT-2026-41445 · WordPress · Digital Publications By Supsystic
Publicado
2026-05-16
·
Atualizado
2026-05-16
·
CVE-2020-37245
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Supsystic Digital Publications versão 1.6.9
Description
Um problema de path traversal existe no campo de entrada 'Folder', permitindo que atacantes acessem arquivos fora da raiz web injetando sequências de travessia de diretório. Além disso, o plugin não sanitiza adequadamente os campos de entrada nas configurações de publicação, o que permite ataques de cross-site scripting (XSS) armazenado—uma técnica onde scripts maliciosos são injetados em um site confiável—através de parâmetros como
Area Width e Publication Width. Esses scripts são executados quando as publicações são visualizadas ou editadas.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digital Publications By Supsystic