Algunas versiones de Simple Sitemap de Unknown contienen la siguiente vulnerabilidad
El complemento Simple Sitemap de WordPress anterior a 3.5.8 no valida y escapa algunos de sus atributos de shortcode antes de volver a mostrarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores.
Prueba de concepto
Explotar código abreviado: [ss id='" onmouseover="alert(1)']
Solucionado en la versión 3.5.5
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report