Vulnerabilidad en el archivo stockdio_chart_historical-wp.js en wp-content/plugins/stockdio-historical-chart/assets/ en la función stockdio_eventer en el plugin Stockdio Historical Chart para WordPress (CVE-2020-28707)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/01/2021
Última modificación:
22/01/2021
Descripción
El plugin Stockdio Historical Chart versiones anteriores a 2.8.1 para WordPress, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio del archivo stockdio_chart_historical-wp.js en wp-content/plugins/stockdio-historical-chart/assets/ debido a que el origen de un evento postMessage() no está comprobado. La función stockdio_eventer escucha cualquier evento postMessage. Después que un evento de mensaje es enviado a la aplicación, esta función establece la variable "e" como evento y comprueba que los tipos de datos y el método de datos no estén indefinidos (vacíos) antes de proceder a evaluar el método de datos recibido del postMessage. Sin embargo, en un sitio web diferente. El código JavaScript puede llamar a window.open para la instancia vulnerable de WordPress y hacer un postMessage(msg,'*') para ese objeto
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:stockdio:stockdio_historical_chart:*:*:*:*:*:wordpress:*:* | 2.8.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página