Vulnerabilidad en Tickets with Ticket Scanner para WordPress (CVE-2024-9866)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/12/2024
Última modificación:
06/12/2024
Descripción
El complemento Tickets with Ticket Scanner para WordPress es vulnerable a cross site scripting almacenado a través de los parámetros 'data' en todas las versiones hasta la 2.4.4 incluida, debido a una desinfección de entrada y escape de salida insuficientes y a la falta de autorización en la funcionalidad para administrar las entradas. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Este aspecto de la falta de autorización se solucionó en la versión 2.4.1, mientras que las cross site scripting se solucionaron por completo en la versión 2.4.4.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3172740%40event-tickets-with-ticket-scanner&new=3172740%40event-tickets-with-ticket-scanner
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3201198%40event-tickets-with-ticket-scanner&new=3201198%40event-tickets-with-ticket-scanner
- https://www.wordfence.com/threat-intel/vulnerabilities/id/4dcf1133-d437-4f0a-b2cf-c91e0f6b6ca9?source=cve