CVE-2022-50947

WordPress Plugin Testimonial Slider and Showcase 2.2.6 Stored XSS

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

WordPress Plugin Testimonial Slider and Showcase 2.2.6 contains a stored cross-site scripting vulnerability that allows authenticated editors to inject malicious scripts by failing to sanitize the post_title parameter. Attackers with editor privileges can inject JavaScript payloads through the testimonial title field that execute in the browsers of users viewing the draft post, enabling cookie theft and session hijacking.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Produtos afetados

RadiusTheme · Testimonial Slider and Showcase

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51007não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wordpress.org https://wordpress.org/plugins/testimonial-slider-and-showcase/https://www.exploit-db.com/exploits/51007 https://www.vulncheck.com/advisories/wordpress-plugin-testimonial-slider-and-showcase-stored-xss