Vulnerabilidades CVE de All In One SEO Best WordPress SEO Plugin
24 de febrero del 2023
El complemento All in One SEO Pack para WordPress es vulnerable a las secuencias de comandos almacenadas entre sitios a través de múltiples parámetros en versiones hasta la 4.2.9 inclusive, debido a una desinfección de entrada insuficiente y escape de salida. Esto hace posible que los atacantes autenticados...
- CVE-2023-0585: ...con función de administrador o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
- CVE-2023-0586: ...con el rol Contributor+ inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Sitios de referencia
- CVE-2023-0586:
https://plugins.trac.wordpress.org/browser/all-in-one-seo-pack/tags/4.2.9/app/Common/Admin/PostSettings.php?v=2829340#L202
Otras paginas de vulnerabilidades CVE
- Koel
- Peacexie imcat
- Apache airflow aws provider
- Markdown electron
- Ecostruxuretm geo scada expert 2019
- Twister
- vigor 2960
- vox2png
- Sourcecodester moosikay e commerce system
- Alphaware simple e commerce system
- Muyucms
- Marktext
- Libheif
- Shirasagi
- sanitize-url
- Mantisbt
- Cisco nx os en modo aci
- Cisco application policy infrastructure controller apic
- Cisco unified computing system managed
- Gnupg
- Quarkus
- Rocket.chat
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-28. Fecha publicación el 2023-02-28. Autor: Oscar olg Mapa del sitio Fuente: cve report