Vulnerabilidad Plugin: Arabic Font

ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress.

Debido a la falta de mitigación de CSRF y codificación de entidad en la salida generada por arabic-font.phpy /inc/panel.php, es posible almacenar y ejecutar scripts en el contexto de un usuario administrador.

 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

siete + catorce =