Vulnerabilidades CVE de GS Insever Portfolio
27 de febrero del 2023
- CVE-2023-0539: El complemento de WordPress GS Insever Portfolio anterior a 1.4.5 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross- Ataques de secuencias de comandos del sitio.
Sitios de referencia
- CVE-2023-0539 :
https://wpscan.com/vulnerability/a4b6a83a-6394-4dfc-8bb3-4982867dab7d
Otras paginas de vulnerabilidades CVE
- wufoo-shortcode
- list pages shortcode
- Embed pdf
- galleries by angie makes
- show hide collapse expand
- Tenda GS Insever Portfolio
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-04. Fecha publicación el 2023-03-04. Autor: Oscar olg Mapa del sitio Fuente: cve report