Recopilación de vulnerabilidades WordPress.

WPBakery Visual Composer WHMCS Elements <= 1.0.4 – XSS almacenado autenticado a través del shortcode void_wbwhmcse_laouts_search

El plugin WPBakery Visual Composer WHMCS Elements para WordPress es vulnerable a XSS almacenado a través del shortcode void_wbwhmcse_laouts_search en todas las versiones hasta, e incluyendo, la 1.0.4 debido a la insuficiente sanitización de la entrada y escape de salida en atributos suministrados por usuarios.

Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin WPBakery Visual Composer WHMCS Elements y evitar dar acceso de nivel de contribuidor o superior a usuarios no confiables.

Related Article