CVE-2022-46848
WordPress Visualizer Plugin <= 3.9.1 is vulnerable to Cross Site Scripting (XSS)
Em resumo
O plugin Visualizer do WordPress versão 3.9.1 e anteriores permite que usuários autenticados com permissão de contribuidor injetem scripts maliciosos que são armazenados e executados nos navegadores de outros usuários. Isso pode comprometer a segurança do site e os dados dos usuários.
Detalhe técnico
Vulnerabilidade de XSS Armazenado autenticado no plugin Visualizer afetando versões ≤3.9.1, explorável por usuários com permissões de nível contribuidor ou superior. Payloads de script malicioso são persistidos no banco de dados e executados no lado do cliente quando acessados por outros usuários, podendo resultar em roubo de sessão, roubo de credenciais ou escalação de privilégios.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Themeisle Visualizer: Tables and Charts Manager for WordPress plugin <= 3.9.1 versions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
Themeisle · Visualizer: Tables and Charts Manager for WordPressQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →