XSS en múltiples plugins para WordPress

Iniciado por wolfbcn, 11 Febrero 2019, 02:46 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques 'Cross-site Scripting' (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario.

A continuación se enumeran dichos plugins, las versiones vulnerables y actualizadas, el parámetro causante del fallo de seguridad y una prueba de concepto para comprobar si la versión instalada se encuentra afectada:

LEER MAS: https://unaaldia.hispasec.com/2019/02/xss-en-multiples-plugins-para-wordpress.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.