Una vulnerabilidad almacenada de Cross-Site Scripting (XSS) en la función de encuesta en Rocketgenius Gravity Forms antes de 2.4.21 permite a los atacantes remotos inyectar un script web arbitrario o HTML a través de un campo de área de texto.
El complemento de WordPress llamado Gravity Forms 2.4.20 tiene una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la función de encuesta. Un usuario autenticado que responda a la encuesta puede inyectar JavaScript malicioso que será ejecutado en el backoffice por usuarios privilegiados (administrador, moderador ...).
Productos afectados: Gravity Forms 2.4.20
Una característica del complemento Gravity Forms v2.4.20 permite que un usuario autenticado responda a una encuesta.
Un usuario autenticado que responda a la encuesta de Gravity Forms puede inyectar JavaScript malicioso en un campo de área de texto que será ejecutado en el backoffice por usuarios privilegiados (administrador, moderador ...).
La presencia de una falla XSS permite que el código se ejecute en los navegadores de los usuarios y potencialmente suplantarlos dentro de la aplicación. Por lo tanto, un atacante podría utilizar esta falla para realizar los siguientes ataques: redirección peligrosa, robo de sesión, desfiguración de la aplicación, etc.
Las vulnerabilidades XSS "almacenadas" (o las llamadas persistentes) son aún más peligrosas, ya que son permanentes y pueden afectar a varios usuarios diferentes en diferentes momentos.
Puntuación general de CVSSv3: 5,4
Vector de CVSS: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N
Solución: Esta vulnerabilidad se ha corregido en Gravity Forms 2.4.21, recomendamos actualizar Gravity Forms.
Referencias:
https://www.digital.security/advisories/cert-ds_advisory_cve-2020-27852.txt
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
