Katalog CVE

CVE-2021-47982

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress WP-Paginate w wersji 2.1.3 zawiera podatność na przechowywane ataki typu cross-site scripting (XSS), która pozwala uwierzytelnionym atakującym na wstrzykiwanie złośliwych skryptów poprzez manipulację parametrem preset.

Ocena ryzyka

Atakujący mogą wysyłać żądania POST do strony ustawień wtyczki z ładunkami skryptów, które są przechowywane i wykonywane, gdy administratorzy przeglądają ustawienia, co może prowadzić do kradzieży danych lub przejęcia konta.

Rekomendacja

Zaleca się aktualizację wtyczki WP-Paginate do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i monitorowanie ustawień wtyczki w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin WP-Paginate 2.1.3 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the preset parameter. Attackers can submit POST requests to the plugin settings page with script payloads in the preset parameter that are stored and executed when administrators view the settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS