Ciertas versiones de Justified Gallery de Unknown contienen la siguiente vulnerabilidad
El complemento de WordPress de Justified Gallery anterior a 1.7.1 no valida ni escapa a uno de sus atributos de código abreviado, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de secuencias de comandos entre sitios almacenadas.
Prueba de concepto
Explotar código abreviado: [gallery ids="1" lightbox="' onmouseover='alert(1)'"]
Solucionado en la versión 1.5.1
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/complemento-simple-sitemap-para-wordpress/
- www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report