Vulnerabilidad en el widget "Raw HTML" y los widgets "Custom HTML" en el parámetro "page_builder_data" en la acción AJAX "wppb_page_save" en el editor del plugin de WordPress WP Page Builder (CVE-2021-24208)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/04/2021
Última modificación:
12/04/2021
Descripción
El editor del plugin de WordPress WP Page Builder versiones anteriores a 1.2.4, permite a usuarios menos privilegiados insertar HTML sin filtrar, incluido JavaScript, en las páginas por medio del widget "Raw HTML" y los widgets "Custom HTML" (aunque el widget HTML personalizado requiere el envío una petición diseñada (parece que este widget utiliza alguna forma de comprobación del lado del cliente pero no del lado del servidor), todos los cuales son agregados por medio del parámetro "page_builder_data" al realizar la acción AJAX "wppb_page_save". También es posible insertar JavaScript malicioso por medio del parámetro "wppb_page_css" (esto puede ser realizado al cerrar la etiqueta de estilo y abriendo una etiqueta de script) cuando se lleva a cabo la acción AJAX "wppb_page_save"
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:themeum:wp_page_builder:*:*:*:*:*:wordpress:*:* | 1.2.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página