Vulnerabilidad en PVN Auth Popup de WordPress (CVE-2024-6718)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2025

Última modificación:

16/05/2025

Descripción

El complemento PVN Auth Popup de WordPress hasta la versión 1.0.0 no valida ni escapa algunos de los atributos de su código corto antes de mostrarlos nuevamente en una página o publicación donde está incrustado el código corto, lo que podría permitir que los usuarios con el rol de colaborador y superior realicen ataques de Cross-Site Scripting almacenado.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/7d28ea72-8c3b-4607-b877-7b10d954fef9/