S’ha detectat una vulnerabilitat en WordPress Core que possibilita un atac de Cross-Site Scripting via Avatar Block.
Anàlisi
WordPress Core és vulnerable a Stored Cross-Site Scripting a través de noms d’usuari en el bloc Avatar en diverses versions fins a la 6.5.2 a causa d’una escapada d’eixida insuficient en el nom d’usuari. Això fa possible que atacants autenticats, amb accés de nivell de col·laborador i superior, injecten scripts web arbitraris en pàgines que s’executaran cada vegada que un usuari accedisca a una pàgina injectada. A més, també fa possible que atacants no autenticats injecten scripts web arbitraris en pàgines que tinguen el bloc de comentaris present i mostren l’avatar de l’autor del comentari.
A esta vulnerabilitat se li ha assignat el codi de puntuació següent, puntuació base CVSS v3.1 i vector del CVSS:
- CVE-2024-4439: 7.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Recursos afectats
Les versions afectades són:
- 6.0 – 6.0.7
- 6.1 – 6.1.5
- 6.2 – 6.2.4
- 6.3 – 6.3.3
- 6.4 – 6.4.3
- 6.5 – 6.5.1
Recomanacions
Actualitzar a una de les versions següents, o a una versió apedaçada més recent: 6.0.8, 6.1.6, 6.2.5, 6.3.4, 6.4.4, 6.5.2.
Referències