Amenazas muy graves a complementos de Wordpress enero del 2023

Complementos de Wordpress en enero del 2023 Vulnerabilidades

Listado completo con descripciones y soluciones de amenazas de plugins descubiertas en Enero del 2023

CVE-2022-4834: CPT Bootstrap Carousel hasta 1.12 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores. Sin solución conocida, complemento cerrado

CVE-2022-4835: Social Sharing Toolkit a través de 2.6 no valida y escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores.

CVE-2022-4837: CPO Companion anterior a 1.1.0 no valida ni escapa algunos de sus atributos de shortcode antes de volver a mostrarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores. Solucionado en la versión 1.1.0

CVE-2022-4872: Chained Products anterior a 2.12.0 no tiene autorización ni verificaciones CSRF, y tampoco garantiza que la opción de actualización pertenezca al complemento, lo que permite a los atacantes no autenticados establecer opciones arbitrarias en 'no'. Solucionado en la versión 2.12.0.

CVE-2023-0033: El visor de PDF anterior a 1.0.0 no valida ni escapa a uno de sus atributos de código abreviado, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de secuencias de comandos entre sitios almacenadas. Corregido en la versión 1.0.0

CVE-2023-0071: WP Tabs anterior a 2.1.17 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross-Site Ataques de secuencias de comandos. Solucionado en la versión 2.1.17

CVE-2023-0074: WP Social Widget anterior a 2.2.4 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross- Ataques de secuencias de comandos del sitio. Solucionado en la versión 2.2.4

CVE-2023-0093: Post Grid, Post Carousel y List Category Posts anterior a 2.4.19 no valida y escapa algunas de sus opciones de bloque antes de enviarlas de nuevo a una página/publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con el rol de colaborador. y superiores para realizar ataques de secuencias de comandos almacenadas entre sitios.

Prueba de concepto: Explotar clases CSS adicionales para el bloque de Gutenberg "Smart Post Show": " onmouseover="alert(1)" style="background:red;". Nota: Primero, debe agregar un Smart Post Show. Solucionado en la versión 2.4.19

Otras referencias Wordpress sobre vulnerabilidades CVE

Aqui teneis más vulnerabilidades de Wordpress

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report