Vulnerabilidad Plugin: Spiffy Calendar

Esta versión del plugin Spiffy Calendar es vulnerable debido a una vulnerabilidad Reflected Cross-Site Scripting en el parámetro del «año» debido a un problema en la entrada de los datos del usuario.

Un atacante puede ejecutar JavaScript de forma arbitraria utilizando una URL especialmente diseñada. Por lo tanto, cuando la víctima hace clic en la URL malintencionada, se ejecutaría el JavaScript.

Ficha del Plugin

Versión Actual: 4.3.1
Requisitos: 4.7
Probado en WordPress: 5.2.4
Total Descargas: 107,417
Última actualización: 2019-07-12 12:19pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba