Vulnerabilidad Theme: Javo Spot Premium Theme

Los listados disponibles se almacenan en caché en formato JSON en un archivo en el directorio de subidas y, a continuación, se obtienen a través de un GET en la página del archivo de lista y se procesa muy bien.

Pero hay un modo de dominio cruzado en el tema que utiliza JSONP, que permite que el contenido del archivo de listado se publique a través de una llamada AJAX a WordPress.

Esta es una responsabilidad soportada por una función llamada jvfrm_spot_get_json( javo-spot / library / functions / funciones-caja-map.php )

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × dos =