Vulnerabilidad en LA-Studio Element Kit para Elementor para WordPress (CVE-2024-4431)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2024
Última modificación:
24/05/2024
Descripción
El complemento LA-Studio Element Kit para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'id' en todas las versiones hasta la 1.3.7.6 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/advanced-carousel/global/simple/items-loop-end.php#L7
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/banner-list/global/index.php#L75
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/images-layout/global/index.php#L75
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/instagram-feed/global/index.php#L75
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/posts/global/index.php#L116
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/team-member/global/custom.php#L157
- https://plugins.trac.wordpress.org/browser/lastudio-element-kit/trunk/templates/testimonials/global/index.php#L71
- https://plugins.trac.wordpress.org/changeset/3090513/
- https://wordpress.org/plugins/lastudio-element-kit/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6c87204d-6697-4d06-aad2-279fa95f503a?source=cve