Vulnerabilidades CVE de GN Publisher para WordPress
28 de febrero del 2023
- CVE-2023-1080 : El complemento GN Publisher para WordPress es vulnerable a las secuencias de comandos reflejadas entre sitios a través del parámetro 'pestaña' en versiones hasta la 1.5.5 inclusive, debido a una limpieza de entrada insuficiente y escape de salida. Esto hace posible que los atacantes no autenticados inyecten secuencias de comandos web arbitrarias en las páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción, como hacer clic en un enlace.
Sitios de referencia
- CVE-2023-1080 :
https://plugins.trac.wordpress.org/browser/gn-publisher/trunk/templates/settings.php#L70
Otras paginas de vulnerabilidades CVE
- wufoo-shortcode
- list pages shortcode
- Embed pdf
- galleries by angie makes
- show hide collapse expand
- Tenda GN Publisher para WordPress
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
- bisheng wnm fw
- Huawei children smart watch
- laravel-admin
- Safari
- TVOS
- Xcode
- macos
- Apple music para Android
- spip
- geonode
- RHDS
- server-php
- hitachi automation director
- hitachi infrastructure analytics advisor
- IKON
- Gigpress
- my sticky elements
- donation block for paypal
- GS Insever Portfolio
- Arigato autoresponder and newsletter
- Namaste LMS
- Wangeditor
- tenda router w30e
- sme up erp tokyo v6r1m220406
- nilsteampassnet teampass
- user activity
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-05. Fecha publicación el 2023-03-05. Autor: Oscar olg Mapa del sitio Fuente: cve report