CVE-2021-47982
ŚrednieCVSS 6.4Streszczenie
Wtyczka WordPress WP-Paginate w wersji 2.1.3 zawiera podatność na przechowywane ataki typu cross-site scripting (XSS), która pozwala uwierzytelnionym atakującym na wstrzykiwanie złośliwych skryptów poprzez manipulację parametrem preset.
Ocena ryzyka
Atakujący mogą wysyłać żądania POST do strony ustawień wtyczki z ładunkami skryptów, które są przechowywane i wykonywane, gdy administratorzy przeglądają ustawienia, co może prowadzić do kradzieży danych lub przejęcia konta.
Rekomendacja
Zaleca się aktualizację wtyczki WP-Paginate do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i monitorowanie ustawień wtyczki w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
WordPress Plugin WP-Paginate 2.1.3 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the preset parameter. Attackers can submit POST requests to the plugin settings page with script payloads in the preset parameter that are stored and executed when administrators view the settings.

