Katalog CVE

CVE-2023-54351

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Sonaar Music dla WordPressa w wersji 4.7 zawiera podatność na przechowywane ataki XSS, umożliwiając nieautoryzowanym atakującym wstrzykiwanie złośliwych skryptów przez funkcjonalność komentarzy. Atakujący mogą przesyłać ładunki JavaScript w parametrze komentarza do wp-comments-post.php, które są przechowywane i wykonywane w przeglądarkach użytkowników przeglądających dotknięte strony playlist.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu w przeglądarkach użytkowników, co może prowadzić do kradzieży danych lub przejęcia sesji. Organizacje korzystające z tej wtyczki powinny być świadome potencjalnych zagrożeń dla bezpieczeństwa swoich użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Sonaar Music do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć wdrożenie filtrów i zabezpieczeń dla komentarzy, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

WordPress Sonaar Music Plugin 4.7 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the comment functionality. Attackers can submit JavaScript payloads in the comment parameter to wp-comments-post.php which are stored and executed in the browsers of users viewing the affected playlist pages.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS