Vulnerabilidad en admin/htaccess/bpsunlock.php en el plugin BulletProof Security para WordPress (CVE-2014-7958)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/11/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de XSS en admin/htaccess/bpsunlock.php en el plugin BulletProof Security anterior a .51.1 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro dbhost.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ait-pro:bulletproof_security:.44:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.44.1:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.1:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.2:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.3:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.4:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.5:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.6:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.7:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.8:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.45.9:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.46:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.46.1:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:ait-pro:bulletproof_security:.46.2:*:*:*:*:wordpress:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/128977/WordPress-Bulletproof-Security-.51-XSS-SQL-Injection-SSRF.html
- http://www.securityfocus.com/archive/1/533904/100/0/threaded
- http://www.securityfocus.com/bid/70916
- https://wordpress.org/plugins/bulletproof-security/changelog/
- http://packetstormsecurity.com/files/128977/WordPress-Bulletproof-Security-.51-XSS-SQL-Injection-SSRF.html
- http://www.securityfocus.com/archive/1/533904/100/0/threaded
- http://www.securityfocus.com/bid/70916
- https://wordpress.org/plugins/bulletproof-security/changelog/