Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-39348

Vulnerabilidad en el archivo ~/inc/admin/views/backend-user-profile.php en el parámetro $custom_profile en el plugin LearnPress de WordPress (CVE-2021-39348)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Baja
Fecha publicación : 
21/10/2021
Última modificación: 
27/10/2021
Descripción
El plugin LearnPress de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a un escape insuficiente en el parámetro $custom_profile que se encuentra en el archivo ~/inc/admin/views/backend-user-profile.php y que permite a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 4.1.3.1 incluyéndola. Esto afecta a las instalaciones multi-sitio donde unfiltered_html está deshabilitado para los administradores, y los sitios donde unfiltered_html está deshabilitado. Tenga en cuenta que esto es independiente de CVE-2021-24702
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:thimpress:learnpress:*:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos