Vulnerabilidades CVE de Show-Hide Collapse-Expand
27 de febrero del 2023
- CVE-2022-4829: El complemento de WordPress Show-Hide / Collapse-Expand a través de 1.2.5 no valida ni escapa algunos de sus atributos de shortcode antes de volver a generarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como el de colaborador realizar secuencias de comandos entre sitios almacenadas. ataques que podrían usarse contra usuarios con privilegios elevados, como los administradores.
Sitios de referencia
- CVE-2022-4829:
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/57e528ce-ec8c-4734-8903-926be36f91e7
Otras paginas de vulnerabilidades CVE
- Tenda ac500
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report