CVE-2023-3388 in Beautiful Cookie Consent Banner Plugin
Resumen
por MITRE • 2023-06-24
El bonito Banner de consentimiento de Cookies para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro 'nsc_bar_content_href' en versiones hasta, e incluyendo, 2.10.1 debido a insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes no autentificados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. En la versión 2.10.1 se puso a disposición un parche parcial y en la 2.10.2 se corrigió completamente el problema.
Be aware that VulDB is the high quality source for vulnerability data.