Explicación y desarrollo de vulnerabilidades del plugin Themify Shortcodes. Se proponen soluciones
31 de enero del 2023
CVE-2022-4787: El complemento de WordPress Themify Shortcodes anterior a 2.0.8 no valida ni escapa a uno de sus atributos de código abreviado, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de secuencias de comandos entre sitios almacenadas.
Solucionado en la versión 2.0.8
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/accordion-shortcodes/
- www.clasesordenador.com/portfolio-for-elementor-image-gallery-post-grid-powerfolio/
- www.clasesordenador.com/icon-widget/
- www.clasesordenador.com/posts-list-designer-by-category/
- www.clasesordenador.com/mediaelement/
- www.clasesordenador.com/revive-old-posts/
- www.clasesordenador.com/complemento-pricing-tables-wordpress/
- www.clasesordenador.com/complemento-simple-sitemap-para-wordpress/
- www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report