Vulnerabilidad en plugin Wordfence en WordPress (CVE-2019-9669)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/04/2019
Última modificación:
04/08/2024
Descripción
** EN DISPUTA ** El plugin Wordfence 7.2.3 para WordPress permite Cross-Site Scripting (XSS) mediante un único vector de ataque. NOTA: Se ha afirmado que esta no es una vulnerabilidad válida en el contexto del plugin de Wordfence para WordPress, ya que las reglas del cortafuegos no se mantienen como parte del software de Wordfence, sino que se trata de un conjunto de reglas alojadas en los servidores del proveedor y enviadas al plugin sin ningún tipo de control de versiones. Eludir una regla de WAF no hace que un sitio de WordPress sea vulnerable (hablando en términos de vulnerabilidades de software)
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wordfence:wordfence:7.2.3:*:*:*:*:wordpress:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página