Connector de ginys de gràfics de preus d’or i de plata en directe per a scripts entre llocs de WordPress
17/11/2023
CVE-2023-4766
MITJÀ: (5,9)
CVSS3: 5,7
El connector de ginys de gràfics de preus d’or i de plata en directe per a WordPress és vulnerable a les seqüències d’ordres entre llocs, causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- WordPress WordPress
- WordPress Live Gold Price & Silver Price Charts Widgets Plugin for WordPress 2.4
Remediació
No hi ha cap recurs des del 14 de novembre de 2023.
Referències
- [Live Gold Price & Silver Price Charts Widgets] Support
- WordPress Live Gold Price & Silver Price Charts Widgets Plugin <= 2.4 is vulnerable to Cross Site Scripting (XSS)
- Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in GoldBroker.Com Live Gold Price & Silver Price Charts Widgets plugin <= 2.4 versions.
