Vulnerabilidad en Simple:Press para WordPress (CVE-2022-4028)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

29/11/2022

Última modificación:

07/11/2023

Descripción

El complemento Simple:Press para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del parámetro &#39;postitem&#39; manipulado durante la acción de guardar el perfil al modificar una firma de perfil en versiones hasta la 6.8 incluida debido a una sanitización de entrada y un escape de salida insuficientes que hace posible inyectar objetos e incrustar etiquetas. Esto hace posible que atacantes autenticados, con permisos mínimos, como un suscriptor, inyecten scripts web arbitrarios en páginas al modificar una firma de perfil que se ejecutará cada vez que un usuario acceda a una página inyectada.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno