CVE ed Exploit Pubblicati

CVE-2021-25079

Multiple Reflected XSS in contact form entries plugin

Piattaforma: Wordpress Plugin

Software Link: https://wordpress.org/plugins/contact-form-entries/

Fix versione: 1.1.6

Riferimenti:

• https://wordpress.org/plugins/contact-form-entries/#developers
• https://wpscan.com/vulnerability/c3d49271-9656-4428-8357-0d1d77b7fc63

CVE-2021-25080

Contact Form Entries < 1.1.7 – Unauthenticated Stored Cross-Site Scripting

Piattaforma: Wordpress Plugin

Software Link: https://wordpress.org/plugins/contact-form-entries/

Fix Versione: 1.1.7

References:

• https://wpscan.com/vulnerability/acd3d98a-aab8-49be-b77e-e8c6ede171ac

WordPress Core 5 .2.2 – ‘post previews’ XSS

WordPress nelle versioni precedenti alla 5.2.3 permette una XSS nelle anteprime dei post da utente autenticato.

Tipo:  WebApps

Piattaforma: PHP

WordPress Epsilon Framework Multiple Themes – Unauthenticated Function Injection

Quindici temi WordPress usano una versione vulnerabile di epsilon-framework che permette una function injection a causa dell’incapacità di effettuare un controllo sul nonce CSRF durante le chiamate AJAX.

Tipo:  WebApps

Piattaforma: PHP

Jenkins 2.235.3 – ‘Description’ Stored XSS

Jenkins 2.251 e precedenti, LTS 2.235.3 e precedenti non effettua l’escaping della descrizione del nome del progetto mostrato durante la creazione di un item.
Il risultato è una vulnerabilità di cross-site scripting (XSS) che è sfruttabile da utenti che posseggono i permessi Overall/Manage.
Jenkins 2.252, LTS 2.235.4 effettuano correttamente l’escaping.

Tipo: WebApps

Piattaforma : Java

Jenkins 2.235.3 – ‘tooltip’ Stored Cross-Site Scripting

Jenkins 2.251 e precedenti, LTS 2.235.3 e precedenti non effettuano l’escape del contenuto del tooltip nelle icone di help. I valori del tooltip possono essere controllati da plugin, alcuni dei quali utilizzano valori specificati dall’utente.
Il risultato è una vulnerabilità di cross-site scripting (XSS).
Jenkins 2.252, LTS 2.235.4 effettuano l’escape del contenuto del tooltip.

Tipo: WebApps

Piattaforma: Java

WordPress Yet Another Stars Rating PHP Object Injection

Questo modulo Metasploit permette di sfruttare una vulnerabilità di object injection sul plugin WordPress Yet Another Stars Rating nelle versioni precedenti alla 1.8.7.

Tipo: WebApps

Piattaforma: PHP