VDB-185198 · CVE-2021-39328 · ID 2617364

Simple Job Board Plugin até 2.9.4 em WordPress class-simple-job-board-settings-privacy.php job_board_privacy_policy_label Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.8	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em Simple Job Board Plugin até 2.9.4 no WordPress. O elemento afetado é uma função não identificada no arquivo ~/admin/settings/class-simple-job-board-settings-privacy.php. A utilização do parâmetro job_board_privacy_policy_label pode causar Script de Site Cruzado. Esta vulnerabilidade é identificada como CVE-2021-39328. O ataque pode ser iniciado a partir da rede. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em Simple Job Board Plugin até 2.9.4 no WordPress. O elemento afetado é uma função não identificada no arquivo ~/admin/settings/class-simple-job-board-settings-privacy.php. A utilização do parâmetro job_board_privacy_policy_label pode causar Script de Site Cruzado. O uso do CWE para declarar o problema aponta para CWE-79. A falha foi publicada 22/10/2021 como 2617364. O comunicado foi disponibilizado para download em plugins.trac.wordpress.org.

Esta vulnerabilidade é identificada como CVE-2021-39328. A atribuição do identificador CVE aconteceu em 20/08/2021. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1059.007.

Foi declarado como prova de conceito. A exploração é partilhada para download em github.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

O patch pode ser baixado em plugins.trac.wordpress.org. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Produtoinformação

Tipo

Forum Software

Nome

Simple Job Board Plugin

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.9
VulDB Meta Pontuação Temporária: 3.8

VulDB Pontuação Base: 2.4
VulDB Pontuação Temporária: 2.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 5.5
CNA Vetor (Wordfence): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍