Vulnerabilidad Plugin: Ultimate Affiliate Pro WordPress Plugin

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE
al Repositorio Oficial de WordPress.

Múltiples vulnerabilidades de XSS almacenadas se registran como usuarios con privilegios bajos.

Authenticated Stored XSS:

Se puede registrar como afiliado un usuario con privilegios bajos. Perfil> Editar cuenta.
Escriba la carga en el área de entrada ‘Apellido’:
JaVasCript: / * – / * `/ * \` / * ‘/ * «/ ** / (/ * * / oNMouseoVer = alert (document.domain))

Otros campos pueden ser vulnerables.

Authenticated Stored XSS:
Se registró como afiliado, un usuario con privilegios bajos.
Marketing> Campañas> Añadir Nueva Campaña. Escriba la carga útil en el campo de entrada ‘Nombre’:

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba