ShopLentor. Fallos de seguridad encontrados

Vulnerabilidades CVE de ShopLentor

CVE-2022-46798 : Vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en el complemento HasThemes ShopLentor <= 2.5.1 que provoca cambios en la configuración del complemento.

CVE-2023-0231 : El complemento ShopLentor WordPress anterior a 2.5.4 no valida y escapa algunas de sus opciones de bloque antes de mostrarlas en una página/publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar secuencias de comandos entre sitios almacenados ataques
CVE-2023-0232 : El complemento ShopLentor WordPress anterior a 2.5.4 desserializa la entrada del usuario de las cookies para rastrear los productos vistos y los datos del usuario, lo que podría conducir a la inyección de objetos PHP.

CVE-2022-46798 https://patchstack.com/database/vulnerability/woolentor-addons/wordpress-woolentor-plugin-2-5-1-csrf-leading-to-plugin-settings-change-vulnerability?_s_id=cve
CVE-2023-0231 https://web.archive.org/web/2023/https://wpscan.com/vulnerability/533c19d5-219c-4389-a8bf-8b3a35b33b20
CVE-2023-0232 https://web.archive.org/web/2023/https://wpscan.com/vulnerability/1885a708-0e8a-4f4c-8e26-069bebe9a518

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-06. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report