Vulnerabilidades CVE de Bootstrap Shortcodes
21 de febrero del 2023
- CVE-2022-4777: El complemento de WordPress Bootstrap Shortcodes a través de 3.4.0 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross-Site Ataques de secuencias de comandos
Sitios de referencia
- CVE-2022-4777
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/b4c53bef-e868-46f1-965d-720b5b9a931e
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
- Easy affiliate links
- Greenshif
- Easy digital downloads
- Shortcode for font awesome
- Watu Quiz
- Loan comparison
- wp private message
- gs products slider for woocommerce
- gs filterable portfolio
- gs books showcase
- gs portfolio for envato
- php-saml-sp
- Dolphinphp
- Archer C50
- Dell multifunction printer e525w driver and software suite
- Oneapp
- Apache Kerby
- Versionn
- Octobox
- submitbymailplugin
- Visioweb
- Gnuboard
- mind-elixir
- Countly-server
- Erxes
- hueman addons
- video sidebar widgets
- video.js
- Product slider and carousel with category for woocommerce
- fox61x-tego1
- Red-axis-207w
- Libreswan
- Dynosaur Rails
- Irontec klear library chloe
- Textangular
- Vditor
- esdoc publish html plugin
- baremetrics calendar
- lzimodal
- lte3316 m604
- backupbuddy
- Youzify
- timed content
- shoplentor
- wp font awesome
- Embedstories
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report