CVE-2021-24525
Shortcodes Ultimate < 5.10.2 - Contributor+ Stored XSS
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 set 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Shortcodes Ultimate WordPress plugin before 5.10.2 allows users with Contributor roles to perform stored XSS via shortcode attributes. Note: the plugin is inconsistent in its handling of shortcode attributes; some do escape, most don't, and there are even some attributes that are insecure by design (like [su_button]'s onclick attribute).
Produtos afetados
Unknown · WordPress Shortcodes Plugin — Shortcodes UltimateQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →