CVE-2018-5654

CVE-2018-5654

EPSS 1.0%

An issue was discovered in the weblizar-pinterest-feeds plugin 1.1.1 for WordPress. XSS exists via the wp-admin/admin-ajax.php PFFREE_Access_Token parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/d4wner/Vulnerabilities-Report/blob/master/weblizar-pinterest-feeds.md https://wpvulndb.com/vulnerabilities/9009