Vulnerabilidad en Complementos para WordPress (CVE-2024-5020)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/12/2024
Última modificación:
04/12/2024
Descripción
Varios complementos para WordPress son vulnerables a Cross-Site Scripting almacenado a través de la librería de JavaScript FancyBox incluida en el complemento (versiones 1.3.4 a 3.5.7) en varias versiones debido a una desinfección de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset/3150376/woo-smart-quick-view
- https://plugins.trac.wordpress.org/changeset/3153081/colibri-page-builder
- https://plugins.trac.wordpress.org/changeset/3156791/form-maker
- https://plugins.trac.wordpress.org/changeset/3157076/nextgen-gallery
- https://plugins.trac.wordpress.org/changeset/3158415/envira-gallery-lite
- https://plugins.trac.wordpress.org/changeset/3160232/easy-fancybox
- https://plugins.trac.wordpress.org/changeset/3160432/visual-portfolio
- https://plugins.trac.wordpress.org/changeset/3161422/fv-wordpress-flowplayer
- https://plugins.trac.wordpress.org/changeset/3161892/wp-carousel-free
- https://plugins.trac.wordpress.org/changeset/3169926/accordion-slider
- https://plugins.trac.wordpress.org/changeset/3173097/responsive-lightbox
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3175577%40getwid/trunk&old=3119180%40getwid/trunk
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186301%40fancybox-for-wordpress/trunk&old=3058912%40fancybox-for-wordpress/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d99d4b9a-aa09-434d-91a8-7afaa0e8b5db?source=cve