Pular para o conteúdo
Ver todas as ameaças

PodPress - CVE-2013-2714

Alvo: PodPress

Descrição

O parâmetro “playerid” do plugin do podrópio do WordPress é propenso a uma vulnerabilidade de script de local. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis.

Software
PodPress
Tipo Software
Plugin
CVE
CVE-2013-2714
Tags
Nâo informado
Data de publicação
11/03/2013
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
plugins premium WordPress