El Drag Drop Sales Funnel Builder para WordPress anterior a 8.2.7 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross-Site Ataques de secuencias de comandos.
6 de febrero del 2023
- CVE-2023-0173: El complemento Drag & Drop Sales Funnel Builder para WordPress anterior a 2.6.9 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de secuencias de comandos entre sitios almacenadas.
Paginas de referencia
- CVE-2023-0173:
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/c543b6e2-a7c0-4ba7-a308-e9951dd59fb9
Otras referencias sobre vulnerabilidades CVE
- Caddy
- Bticino Door Entry Hometouch
- Coverity
- Pdfio
- Syft
- Firmware nbg-418n
- Serie zywallusg
- Firmware nwa110ax
- Geforce Experience
- Eve Ship Replacement Program
- Online food ordering system
- Totolink a7100ru
- Softr
- Western digital my cloud
- Wzone lite version
- Ezeip
- Afterpay Gateway for Woocommerce
- Canteen Management System
- create-choo-app3
- semver-tags
- WP-VR
- Giveaways and contests de Rafflepres
- Archivo anual
- Siteground Security
- Page view count
- Send pdf for contact form 7
- Event manager and tickets selling plugin para Woocommerce
- Naver map
- Flexible captcha
- App connect enterprise
- Imagemagick
- Talend esb runtime
- HP deskjet serie 2540
- Nextcloud
- Couchbase Server
- Wavlink wl wn530hg4 m30hg4
- Solarview Compact
- EN7528 EN7580
- Unified remote
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report