Vulnerabilidades CVE de Simple File Downloader
21 de febrero del 2023
- CVE-2022-4764: El complemento de WordPress Simple File Downloader hasta 1.0.4 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross- Ataques de secuencias de comandos del sitio
Sitios de referencia
- CVE-2022-4764
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/788c6aa2-14cc-411f-95e8-5994f8c82d70
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report