Watu Quiz. Vulnerabilidades y errores

Errores CVE de Watu Quiz

Vulnerabilidades CVE de Watu Quiz

4 de marzo del 2023

  • CVE-2023-0968 : El complemento Watu Quiz para WordPress es vulnerable a las secuencias de comandos reflejadas entre sitios a través de los parámetros 'dn', 'email', 'points' y 'date' en versiones hasta la 3.3.9 inclusive debido a una limpieza de entrada insuficiente y escape de salida. Esto hace posible que los atacantes no autenticados inyecten scripts web arbitrarios en las páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.

21 de febrero del 2023

  • CVE-2023-0428 : El complemento Watu Quiz WordPress anterior a 3.3.8.2 no desinfecta ni escapa un parámetro antes de volver a mostrarlo en la página, lo que lleva a un Cross-Site Scripting reflejado que podría usarse contra usuarios de alto privilegio como el administrador.
  • CVE-2023-0429 : El complemento de WordPress Watu Quiz anterior a 3.3.8.2 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a los usuarios con privilegios elevados, como el administrador, realizar ataques de secuencias de comandos almacenadas entre sitios, incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en la configuración de varios sitios).

Sitios de referencia

  • CVE-2023-0968 https://www.wordfence.com/threat-intel/vulnerabilities/id/6341bdcc-c99f-40c3-81c4-ad90ff19f802
  • CVE-2023-0428 https://wpscan.com/vulnerability/c933460b-f77d-4986-9f5a-32d9f3f8b412
  • CVE-2023-0429 https://web.archive.org/web/2023/https://wpscan.com/vulnerability/67d84549-d368-4504-9fa9-b1fce63cb967

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-08. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report