Vulnerabilidad en Easy Social Feed de WordPress (CVE-2024-1219)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/04/2024
Última modificación:
03/07/2024
Descripción
El complemento Easy Social Feed de WordPress anterior a 6.5.6 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de Cross-Site Scripting Almacenado que podrían ser utilizado contra usuarios con privilegios elevados, como el administrador
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA