CVE-2022-50961

WordPress Plugin IP2Location Country Blocker 2.26.7 Stored XSS

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

WordPress Plugin IP2Location Country Blocker 2.26.7 contains a stored cross-site scripting vulnerability that allows authenticated users to inject arbitrary JavaScript code through the Frontend Settings interface. Attackers can inject malicious scripts in the URL field of the Display page settings that execute when administrators or other authenticated users visit the plugin settings page.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Produtos afetados

IP2Location · IP2Location Country Blocker

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/50709não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wordpress.org/plugins/ip2location-country-blocker/https://www.exploit-db.com/exploits/50709 https://www.vulncheck.com/advisories/wordpress-plugin-ip2location-country-blocker-stored-xss