Fallos de seguridad CVE de WP Blog And Widgets. Lista CVE de errores WP Blog And Widgets.
9 de febrero del 2023
- CVE-2022-4824 : El complemento de WordPress WP Blog and Widgets anterior a 2.3.1 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de secuencias de comandos entre sitios almacenados que podrían usarse contra usuarios con privilegios elevados, como administradores.
Paginas de referencia
- CVE-2022-4824
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/9af8e425-c477-4e2b-9445-70ffb769f3f0
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report