Vulnerabilidades

Shield Security <= 13.0.5

Plugin:

Shield Security – Scanners, Security Hardening, Brute Force Protection & Firewall

Severidad de la vulnerabilidad:

4.8 Media

* Requiere autenticación de un usuario de alto rol como administrador

Estado:

Corregido en la última actualización 13.0.6

Clasificación:

Admin + Stored Cross-Site Scripting

Tipo: XSS

OWASP top 10: A7: Cross-Site Scripting (XSS)

CWE: CWE-79

Referencias:

CVE: CVE-2022-0211

https://wordpress.org/plugins/wp-simple-firewall/#developers

Prueba de Concepto:

				
					Put the following payload as an Admin Note (Shield Security > Tools > Admin Notes): <script>alert(/XSS/);</script>

Lo más reciente

Elementor Pro 3.6.3 Gratis

UpdraftPlus Free < 1.22.3 & Premium < 2.22.3

Elementor Pro 3.6.2 Gratis

Ultimate Reviews <= 3.0.15

Elementor Pro 3.6.1 Gratis

Astra Pro Addon Plugin 3.6.5 Gratis

Essential Addons for Elementor < 5.0.5

Elementor Pro 3.6.0 Gratis

Shield Security <= 13.0.5

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

¿Quieres recibir las últimas actualizaciones?