Vulnerabilidad en la función gtranslate_request_uri_var en Gtranslate Pro y Enterprise (CVE-2021-34630)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2021
Última modificación:
10/08/2021
Descripción
En el Pro y Enterprise de GTranslate versiones anteriores a 2.8.65, la función gtranslate_request_uri_var se ejecuta en la parte superior de todas las páginas y se hace eco del contenido de $_SERVER["REQUEST_URI"]. Aunque esto usa addslashes, y la mayoría de los navegadores modernos codifican automáticamente las peticiones de URL, este plugin sigue siendo vulnerable a un ataque de tipo XSS reflejado en navegadores antiguos como Internet Explorer 9 o por debajo, donde un atacante es capaz de modificar la petición en el camino entre el cliente y el servidor, o en los casos en que el usuario está usando una solución de navegación atípica
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gtranslate:gtranslate:*:*:*:*:enterprise:wordpress:*:* | 2.8.65 (excluyendo) | |
| cpe:2.3:a:gtranslate:gtranslate:*:*:*:*:pro:wordpress:*:* | 2.8.65 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página