Vulnerabilidad WordPress: WordPress 3.4 – 4.7

El código vulnerable se encuentra en /wp-admin/includes/class-theme-installer-skin.php

Entre las Líneas 68 – 81

Hay un parámetro $ name utilizado en el interior del contenido HTML.

Esta es la definición de $ name variable. Se toma información del tema. Desde la perspectiva de un atacante , existe la posibilidad de poner la carga útil en esa pieza html.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 × tres =