CVE-2024-1408 in ProfilePress Plugininformación

Resumen

por MITRE • 2024-02-29

El complemento de membresía paga, comercio electrónico, formulario de registro de usuario, formulario de inicio de sesión, perfil de usuario y contenido restringido: el complemento ProfilePress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto de cuadro de texto de perfil de edición del complemento en todas las versiones hasta, e incluida 4.14.4. Debido a una sanitización insuficiente de la entrada y a un escape de salida en atributos proporcionados por el usuario como "tipo". Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2024-02-09

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-254155

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!