CVEs

CVE-2023-7194

Reflected XSS

Plattaforma: Tema WordPress

Software Link: https://mageewp.com/wordpress-themes.html

Fix versione: Nessun fix noto

Riferimenti:

CVE-2022-2535

Unauthenticated Arbitrary Post Title Disclosure

Plattaforma: Plugin WordPress

Software Link: https://wordpress.org/plugins/searchwp-live-ajax-search/

Fix versione: 1.6.2

Riferimenti:

CVE-2021-25079

Multiple Reflected XSS in contact form entries plugin

Plattaforma: Plugin WordPress

Software Link: https://wordpress.org/plugins/contact-form-entries/

Fix versione: 1.1.6

Riferimenti:

CVE-2021-25080

Contact Form Entries < 1.1.7 – Unauthenticated Stored Cross-Site Scripting

Piattaforma: Plugin WordPress

Software Link: https://wordpress.org/plugins/contact-form-entries/

Fix versione: 1.1.7

Riferimenti:

Exploits

WordPress Core 5.2.2 – ‘post previews’ XSS

WordPress nelle versioni precedenti alla 5.2.3 permette una XSS nelle anteprime dei post da utente autenticato.

Tipo:  WebApps

Piattaforma: PHP

Vedi Exploit

WordPress Epsilon Framework Multiple Themes – Unauthenticated Function Injection

Quindici temi WordPress usano una versione vulnerabile di epsilon-framework che permette una function injection a causa dell’incapacità di effettuare un controllo sul nonce CSRF durante le chiamate AJAX.

Tipo:  WebApps

Piattaforma: PHP

Vedi Exploit

Jenkins 2.235.3 – ‘Description’ Stored XSS

Jenkins 2.251 e precedenti, LTS 2.235.3 e precedenti non effettua l’escaping della descrizione del nome del progetto mostrato durante la creazione di un item.
Il risultato è una vulnerabilità di cross-site scripting (XSS) che è sfruttabile da utenti che posseggono i permessi Overall/Manage.
Jenkins 2.252, LTS 2.235.4 effettuano correttamente l’escaping.

Tipo:  WebApps

Piattaforma: Java

Vedi Exploit

Jenkins 2.235.3 – ‘tooltip’ Stored Cross-Site Scripting

Jenkins 2.251 e precedenti, LTS 2.235.3 e precedenti non effettuano l’escape del contenuto del tooltip nelle icone di help. I valori del tooltip possono essere controllati da plugin, alcuni dei quali utilizzano valori specificati dall’utente.
Il risultato è una vulnerabilità di cross-site scripting (XSS).
Jenkins 2.252, LTS 2.235.4 effettuano l’escape del contenuto del tooltip.

Tipo:  WebApps

Piattaforma: Java

Vedi Exploit

WordPress Yet Another Stars Rating PHP Object Injection

Questo modulo Metasploit permette di sfruttare una vulnerabilità di object injection sul plugin WordPress Yet Another Stars Rating nelle versioni precedenti alla 1.8.7.

Tipo:  WebApps

Piattaforma: PHP

Vedi Exploit