CVE-2023-28664

MITJÀ: (5,4)

CVSS3: 5,2

Els plugins de Meta Data i Taxonomies Filter per WordPress són vulnerables a seqüències d’ordres en llocs creuats. Això estaria causat per la validació incorrecta de l’entrada proporcionada per l’usuari per la funció principal ‘esc_html__’. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre tax_name en un URL especialment dissenyat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que es fa clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• WordPress Meta Data and Taxonomies Filter Plugin for WordPress 1.3.0

Remediació
Actualitzeu a l’última versió de Meta Data and Taxonomies Filter (1.3.1 o posterior), disponible al directori de plugins de WordPress. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.tenable.com/security/research/tra-2023-3
• https://wordpress.org/plugins/wp-meta-data-filter-and-taxonomy-filter/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28664