Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12934

Vulnerabilidad en el parámetro hljs_additional_css en el plugin wp-code-highlightjs para WordPress (CVE-2019-12934)

Tipo: 
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Gravedad: 
Media
Fecha publicación : 
19/07/2019
Última modificación: 
25/07/2019
Descripción
Se detectó un problema en el plugin wp-code-highlightjs hasta versión 0.6.2 para WordPress. wp-admin/options-general.php?page=wp-code-highlight-js permite un vulnerabilidad de tipo CSRF, como es demostrado por una carga útil de tipo XSS en el parámetro hljs_additional_css.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Wp-code-highlightjs Project Wp-code-highlightjs 0.6.2 ~~~wordpress~~
Explicación de los campos