|
Título: XSS en múltiples plugins para WordPress Publicado por: wolfbcn en 11 Febrero 2019, 02:46 am El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques ‘Cross-site Scripting’ (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario.
A continuación se enumeran dichos plugins, las versiones vulnerables y actualizadas, el parámetro causante del fallo de seguridad y una prueba de concepto para comprobar si la versión instalada se encuentra afectada: LEER MAS: https://unaaldia.hispasec.com/2019/02/xss-en-multiples-plugins-para-wordpress.html |