En Anàlisi

ALT: (7.2)

CVSS3: 6.3

El plugin W-DALIL per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l’entrada subministrada per l’usuari en afegir un nou element Dalil. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l’adreça de l’element Dalil per a injectar un script maliciós en una pàgina web que s’executaria en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es visualitzi la pàgina. Un atacant podria fer servir aquesta vulnerabilitat per a robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• WordPress W-DALIL plugin for WordPress 2.0

Remediació

No hi ha recurs disponible a partir del 27 de juny de 2022.

Referències

• https://packetstormsecurity.com/files/167595
• https://wordpress.org/plugins/w-dalil/