Explicación y desarrollo de vulnerabilidades del plugin Bold Timeline Lite. Se proponen soluciones
31 de enero del 2023
CVE-2022-4828: El complemento de WordPress Bold Timeline Lite anterior a 1.1.5 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían ser utilizado contra usuarios con privilegios elevados, como administradores.
Solucionado en la versión 1.1.5
Otras referencias Wordpress sobre vulnerabilidades CVE
- www.clasesordenador.com/aawp/
- www.clasesordenador.com/blog-designer/
- www.clasesordenador.com/themify-shortcodes/
- www.clasesordenador.com/accordion-shortcodes/
- www.clasesordenador.com/portfolio-for-elementor-image-gallery-post-grid-powerfolio/
- www.clasesordenador.com/icon-widget/
- www.clasesordenador.com/posts-list-designer-by-category/
- www.clasesordenador.com/mediaelement/
- www.clasesordenador.com/revive-old-posts/
- www.clasesordenador.com/complemento-pricing-tables-wordpress/
- www.clasesordenador.com/complemento-simple-sitemap-para-wordpress/
- www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report