Vulnerabilidad en Email Subscribers de Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce para WordPress (CVE-2024-8254)
Severidad:
MEDIA
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/10/2024
Última modificación:
04/10/2024
Descripción
El complemento Email Subscribers de Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce para WordPress es vulnerable a la ejecución de shortcodes arbitrarios en todas las versiones hasta la 5.7.34 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, ejecuten shortcodes arbitrarios.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA