CVE-2022-29418

MITJÀ: (5.5)

CVSS6: 4.8

El connector de mode nocturn per a WordPress és vulnerable a les seqüències multi-lloc, causades per una validació incorrecta de l’entrada subministrada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres &ntmode_page_setting[enable-me], &ntmode_page_setting[bg-color], &ntmode_page_setting[txt-color], i &ntmode_page_setting[anc_color] per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• WordPress Night Mode plugin for WordPress 1.0.0
• WordPress Night Mode plugin for WordPress 0.9.9
• WordPress Night Mode plugin for WordPress 0.9.8
• WordPress Night Mode plugin for WordPress 0.9.7

Remediació
Actualitzeu a l’última versió del connector mode nocturn per a WordPress (1.4.0 o posterior), disponible al directori de connectors de WordPress.

Referències

• https://patchstack.com/database/vulnerability/night-mode/wordpress-night-mode-plugin-1-0-0-authenticated-persistent-cross-site-scripting-xss-vulnerability
• https://wordpress.org/plugins/night-mode/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29418