Complemento Blog Designer Vulnerabilidades

Blog Designer Vulnerabilidades

Explicación y desarrollo de vulnerabilidades del plugin Blog Designer. Se proponen soluciones

31 de enero del 2023

CVE-2022-4793: El complemento de WordPress Blog Designer anterior a 2.4.1 no valida ni escapa a uno de sus atributos de código abreviado, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de secuencias de comandos entre sitios almacenadas.

Solucionado en la versión 2.0.8