En Anàlisi

ALT: (7.2)

CVSS6: 7

El connector Coru LFMember per a WordPress és vulnerable a scripting entre llocs, causat per una validació incorrecta de l’entrada subministrada per l’usuari per LFMember. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el nom de la imatge del joc, el nom curt del joc, el nom llarg del joc, la descripció del joc i els enllaços als camps per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats
WordPress Coru LFMember plugin for WordPress 1.0.2

Remediació
No hi ha cap remei disponible a data de 26 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166831
• https://wordpress.org/plugins/coru-lfmember/