CVE

Vulnerabilidad en WP STAGING WordPress Backup Plugin de WordPress (CVE-2024-2309)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2024
Última modificación:
17/04/2024

Descripción

El complemento WP STAGING WordPress Backup Plugin de WordPress anterior a 3.4.0, el complemento de WordPress wp-staging-pro anterior a 5.4.0 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en configuración multisitio)

Referencias a soluciones, herramientas e información