Vulnerabilidad Plugin: WP Statistics

La versión 12.0.8.1 y siguientes del WP Statistics WordPress Plugin se encontró que era vulnerable a la autenticación de secuencias de comandos entre sitios cruzados (XSS). El parámetro ‘GET’ de la página ‘wps_visitors_page’ se envía a una página sin haber sido validado, desinfectado o codificado de salida. Esto conduce a la autenticación Reflejada Cross-Site Scripting (XSS), que podría permitir a los atacantes comprometer una aplicación de WordPress engañando a un usuario de administrador autenticado en hacer clic en un enlace especialmente diseñado.

Ficha del Plugin

Versión Actual: 12.6.10
Requisitos: 3.0
Probado en WordPress: 5.2.4
Total Descargas: 8,965,296
Última actualización: 2019-10-06 12:36pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba