CVE-2022-46848
WordPress Visualizer Plugin <= 3.9.1 is vulnerable to Cross Site Scripting (XSS)
En resumen
El plugin Visualizer de WordPress versión 3.9.1 y anteriores permite que usuarios autenticados con permisos de colaborador inyecten scripts maliciosos que se almacenan y ejecutan en los navegadores de otros usuarios. Esto puede comprometer la seguridad del sitio y los datos de los usuarios.
Detalle técnico
Vulnerabilidad de XSS Almacenado autenticado en el plugin Visualizer que afecta versiones ≤3.9.1, explotable por usuarios con permisos de nivel colaborador o superior. Los payloads de script malicioso se persisten en la base de datos y se ejecutan en el lado del cliente cuando son accedidos por otros usuarios, pudiendo resultar en robo de sesión, robo de credenciales o escalada de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Themeisle Visualizer: Tables and Charts Manager for WordPress plugin <= 3.9.1 versions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Themeisle · Visualizer: Tables and Charts Manager for WordPress¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →