Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en una petición de AJAX install_online_preset en el plugin KingComposer para WordPress (CVE-2020-15299)
Gravedad:
Media

Publication date: 09/07/2020
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin KingComposer versiones hasta 2.9.4 para WordPress, permite a atacantes remotos engañar a una víctima para que envíe una petición de AJAX install_online_preset que contiene JavaScript codificado en base64 (en el parámetro POST de kc-online-preset-data) que es ejecutado en el navegador de la víctima