Vulnerabilidad Plugin: WP Statistics

La versión 12.0.8.1 y siguientes del WP Statistics WordPress Plugin se encontró que era vulnerable a la autenticación de secuencias de comandos entre sitios cruzados (XSS). El parámetro ‘GET’ de la página ‘wps_visitors_page’ se envía a una página sin haber sido validado, desinfectado o codificado de salida. Esto conduce a la autenticación Reflejada Cross-Site Scripting (XSS), que podría permitir a los atacantes comprometer una aplicación de WordPress engañando a un usuario de administrador autenticado en hacer clic en un enlace especialmente diseñado.

Ficha del Plugin

Versión Actual: 12.6.7
Requisitos: 3.0
Probado en WordPress: 5.2.2
Total Descargas: 8,432,235
Última actualización: 2019-07-01 11:01am GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

9 − cinco =