Vulnerabilidad Plugin: WP Custom Fields Search

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress. 

Esta versión del plugin WP Custom Fields Search es vulnerable debido a una vulnerabilidad de Scripting de Cross-Site Reflected en el parámetro «cs-all-0» debido a la falta de manejo de entrada adecuado de los datos del usuario.

Un atacante puede ejecutar JavaScript de forma arbitraria utilizando una URL especialmente diseñada para ello.

Por tanto, cuando la víctima hace clic en la URL malintencionada, se está ejecutando el JavaScript incluido.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba