Vulnerabilidades CVE de Page Builder Live Composer
22 de febrero del 2023
- CVE-2022-4669: El complemento Page Builder: Live Composer WordPress hasta 1.5.22 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Ataques de secuencias de comandos entre sitios.
Sitios de referencia
- CVE-2022-4669
https://wpscan.com/vulnerability/79f011e4-3422-4307-8736-f27048796aae
Otras paginas de vulnerabilidades CVE
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report