Complemento Accordion Shortcodes Vulnerabilidades

Explicación y desarrollo de vulnerabilidades del plugin Accordion Shortcodes. Se proponen soluciones

31 de enero del 2023

CVE-2022-4781: El complemento Accordion Shortcodes de WordPress hasta la versión 2.4.2 no valida ni escapa a uno de sus atributos de código abreviado, lo que podría permitir a los usuarios con un rol tan bajo como el de contribuyente realizar un ataque de secuencias de comandos entre sitios almacenadas.

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/cc-child-pages/
• www.clasesordenador.com/portfolio-for-elementor-image-gallery-post-grid-powerfolio/
• www.clasesordenador.com/icon-widget/
• www.clasesordenador.com/posts-list-designer-by-category/
• www.clasesordenador.com/mediaelement/
• www.clasesordenador.com/revive-old-posts/
• www.clasesordenador.com/complemento-pricing-tables-wordpress/
• www.clasesordenador.com/complemento-simple-sitemap-para-wordpress/
• www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
• www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
• www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/

Aqui teneis más vulnerabilidades de Wordpress

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report