Vulnerabilidad en The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress (CVE-2023-6738)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/01/2024
Última modificación:
10/01/2024
Descripción
The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress es vulnerable a cross site scripting almacenado a través de los metacampos 'pagelayer_header_code', 'pagelayer_body_open_code' y 'pagelayer_footer_code' en todas las versiones hasta la 1.7.8 inclusive. debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto parece ser una reintroducción de una vulnerabilidad parcheada en la versión 1.7.7.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pagelayer:pagelayer:*:*:*:*:*:wordpress:*:* | 1.7.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/pagelayer/trunk/main/post_metas.php#L527
- https://plugins.trac.wordpress.org/changeset?old_path=/pagelayer/tags/1.7.8&old=3016486&new_path=/pagelayer/tags/1.7.9&new=3016486&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d14c8890-482c-4d43-a68f-0d04c4feca8f?source=cve