CVE-2023-2031

MITJÀ: (5,4)

CVSS3: 5,2

El plugin Locatoraid Store Locator per WordPress és vulnerable a seqüències d’ordes en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari. L’atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el shortcode per injectar un script maliciós en una pàgina que s’executaria al navegador d’una víctima dins del context de seguretat del lloc d’allotjament una vegada que es visualitza la pàgina. L’atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• WordPress Locatoraid Store Locator Plugin for WordPress 3.9.14

Remediació
Actualitzeu a l’última versió del plugin Locatoraid Store Locator (3.9.15 o posterior), disponible al directori de plugins de WordPress. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/locatoraid/locatoraid-store-locator-3914-authenticated-contributor-stored-cross-site-scripting-via-shortcode
• https://wordpress.org/plugins/locatoraid
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2031