Vulnerabilidades CVE de Markup JSON-LD Structured In Schema.org
22 de febrero del 2023
- CVE-2022-4666: El marcado (JSON-LD) estructurado en el complemento de WordPress schema.org a través de 4.8.1 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el contribuyente rol y superior para realizar ataques de secuencias de comandos almacenadas entre sitios.
Sitios de referencia
- CVE-2022-4666
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/a6d23f2f-9504-40da-9b71-189033d8bd1d
Otras paginas de vulnerabilidades CVE
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report