Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición de AJAX install_online_preset en el plugin KingComposer para WordPress (CVE-2020-15299)

Gravedad:

Media

Publication date: 09/07/2020

Last modified:

13/07/2020

Descripción:

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin KingComposer versiones hasta 2.9.4 para WordPress, permite a atacantes remotos engañar a una víctima para que envíe una petición de AJAX install_online_preset que contiene JavaScript codificado en base64 (en el parámetro POST de kc-online-preset-data) que es ejecutado en el navegador de la víctima

Accesos corporativos

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: