CVE

Vulnerabilidad en Easy Social Feed de WordPress (CVE-2024-1219)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2024
Última modificación:
17/04/2024

Descripción

El complemento Easy Social Feed de WordPress anterior a 6.5.6 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de Cross-Site Scripting Almacenado que podrían ser utilizado contra usuarios con privilegios elevados, como el administrador

Referencias a soluciones, herramientas e información