En Análisis

MITJÀ: (6.1)

CVSS3: 5.4

El plugin Forym per a WordPress és vulnerable al cross-site scripting, causat per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre s en una URL especialment dissenyada per executar un script en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es fa clic en la URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• WordPress Forym plugin for WordPress 1.5.7

Remediació
No hi ha cap remei disponible en data de 26 de setembre de 2022.

Referències

• https://packetstormsecurity.com/files/168502
• https://codecanyon.net/item/wp-pro-forum-system/6537267