Easy Affiliate Links. Vulnerabilidades y errores

Errores CVE de Easy Affiliate Links

Vulnerabilidades CVE de Easy Affiliate Links

21 de febrero del 2023

  • CVE-2023-0375 : El complemento de WordPress Easy Affiliate Links anterior a 3.7.1 no valida y escapa de algunas de sus opciones de bloqueo antes de mostrarlas en una página/publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross- Ataques de secuencias de comandos del sitio.