Vulnerabilidad en el plugin "WPO365 | LOGIN" de WordPress (CVE-2021-43409)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/11/2021
Última modificación:
24/11/2021
Descripción
El plugin de WordPress "WPO365 | LOGIN" (hasta la versión 15.3 inclusive) de wpo365.com es vulnerable a una vulnerabilidad persistente de Cross-Site Scripting (XSS) (también conocida como XSS almacenada o de segundo orden). Las vulnerabilidades XSS persistentes se producen cuando la aplicación almacena y recupera los datos suministrados por el cliente sin gestionar adecuadamente el contenido peligroso. Este tipo de vulnerabilidad XSS se explota enviando contenido de script malicioso a la aplicación que luego es recuperado y ejecutado por otros usuarios de la aplicación. El atacante podría aprovechar esto para realizar una serie de ataques contra los usuarios de la aplicación afectada, como el secuestro de la sesión, la toma de la cuenta y el acceso a datos sensibles. En este caso, la carga útil XSS puede ser enviada por cualquier usuario anónimo, la carga útil entonces se renderiza y ejecuta cuando un administrador de WordPress se autentifica y accede al Dashboard de WordPress. La carga útil inyectada puede llevar a cabo acciones en nombre del administrador, incluyendo la adición de otros usuarios administrativos y el cambio de la configuración de la aplicación. Este fallo podría ser explotado para proporcionar en última instancia el control total del sistema afectado al atacante
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpo365:wordpress_\+_azure_ad_\/_microsoft_office_365:*:*:*:*:*:wordpress:*:* | 15.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página