Vulnerabilidad CVE de Interactive Geo Maps de Carlosmoreirapt. Lista CVE de errores Interactive Geo Maps de Carlosmoreirapt.
7 de febrero del 2023
- CVE-2023-0731: El complemento Interactive Geo Maps para WordPress es vulnerable a las secuencias de comandos almacenadas entre sitios a través del parámetro de contenido de acción en versiones hasta la 1.5.9 inclusive, debido a una limpieza de entrada insuficiente y a que la salida se escapa en los atributos proporcionados por el usuario. Esto hace posible que los atacantes autenticados con permisos de nivel de editor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Paginas de referencia
- CVE-2023-0731
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2861473%40interactive-geo-maps%2Ftrunk&old=2857078%40interactive-geo-maps%2Ftrunk&sfp_email=&sfph_mail=#file4
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report