Vulnerabilidad Plugin: WP Statistics

Contiene vulnerabilidades de tipo Authenticated Cross-Site Scripting (XSS)

La 'rangestart''rangeend' parámetro GET en la página wps_referrers_page se emite sin validado, desinfectado o salida codificada.

Esto conduce a la Authenticated Cross-Site Scripting (XSS), que podría permitir a los atacantes comprometer una página web o blog de WordPress engañando a un usuario de administrador autenticado y que haga clic en un enlace especialmente diseñado.

Ficha del Plugin

Versión Actual: 12.6.7
Requisitos: 3.0
Probado en WordPress: 5.2.2
Total Descargas: 8,432,235
Última actualización: 2019-07-01 11:01am GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 − dos =