Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin profilegrid-user-profiles-groups-and-communities para WordPress (CVE-2019-15873)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/09/2019
Última modificación:
24/01/2022

Descripción

El plugin profilegrid-user-profiles-groups-and-communities en versiones anteriores a la 2.8.6 para WordPress presenta una ejecución de código remota mediante una solicitud wp-admin/admin-ajax.php con la subcadena action-pm_template_preview&html-

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:metagauss:profilegrid:*:*:*:*:*:wordpress:*:* 2.8.6 (excluyendo)