Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-39357

Vulnerabilidad en el archivo ~/class.php en el plugin Leaky Paywall de WordPress (CVE-2021-39357)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
21/10/2021
Última modificación: 
25/10/2021
Descripción
El plugin Leaky Paywall de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneo de entradas por medio del archivo ~/class.php, que permite a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 4.16.5 incluyéndola. Esto afecta a las instalaciones multisitio en las que unfiltered_html está deshabilitado para los administradores, y los sitios en los que unfiltered_html está deshabilitado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:zeen101:leaky_paywall:*:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos