Vulnerabilidad en nokia-mapsplaces.php en el plugin Nokia Maps & Places para WordPress (CVE-2014-1750)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de redirección abierta en nokia-mapsplaces.php en el plugin Nokia Maps & Places 1.6.6 para WordPress permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de una URL en el parámetro href en page/place.html. NOTA: esto se reportó originalmente como una vulnerabilidad de XSS, pero puede ser impreciso.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nokia_maps_\&_places_project:nokia_maps_\&_places:1.6.6:*:*:*:*:wordpress:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/oss-sec/2014/q1/173
- http://seclists.org/oss-sec/2014/q1/181
- http://www.securityfocus.com/bid/65226
- https://plugins.trac.wordpress.org/browser/nokia-mapsplaces/trunk/nokia-mapsplaces.php?rev=841883
- https://plugins.trac.wordpress.org/browser/nokia-mapsplaces/trunk/nokia-mapsplaces.php?rev=842384
- http://seclists.org/oss-sec/2014/q1/173
- http://seclists.org/oss-sec/2014/q1/181
- http://www.securityfocus.com/bid/65226
- https://plugins.trac.wordpress.org/browser/nokia-mapsplaces/trunk/nokia-mapsplaces.php?rev=841883
- https://plugins.trac.wordpress.org/browser/nokia-mapsplaces/trunk/nokia-mapsplaces.php?rev=842384