CVE-2019-25744

Nome do Software Vulnerável e Versões Afetadas WordPress Popup Builder versão 3.49

Description Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos. Isso é feito ao romper tags de opção usando o parâmetro post title. Atacantes podem enviar requisições POST manipuladas para o endpoint "/post.php" com payloads de script no campo post title, que são executados quando páginas ou postagens exibem seleções de popup.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.