Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2018
Vulnerabilidad XSS en MailChimp (WordPress)
La vulnerabilidad permite ejecutar código mediante XSS al no escapar correctamente ciertos caracteresRiesgo: Medio
Se ha descubierto una vulnerabilidad en el conocido plugin de envío de correos comerciales, que permite ejecutar ataques XSS contra la plataforma. A pesar de no ser ser actualizado lo antes posible a versiones posteriores a la 4.1.6 para corregir dicha vulnerabilidad.
En la web enlazada, existe una sencilla prueba de concepto para comprobar si el sistema es vulnerable.
Sistemas Afectados:Versión 4.1.6 y anteriores.
Referencias:None
Solución:Actualizar a la versión 4.1.7 o posterior.
Notas:Pueden consultarse más detalles en el siguiente enlace.
Fuente: CCN-CERT