跨站点脚本漏洞在多个WordPress插件

约书亚Martinelle站得住脚的研究发现多个跨站点脚本(XSS)漏洞的WordPress插件。该顾问将跟踪每个漏洞信息和修复。

---

快速事件管理器:cve - 2023 - 23491 -未经身份验证的反映跨站点脚本
参考:https://wordpress.org/plugins/quick-event-manager/
影响版本:< 9.7.5
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:6.1

有一个反映XSS漏洞的“类别”参数“qem_ajax_calendar”行动,作为参数反映在未经过滤的响应。脆弱的代码存在于功能的qem_show_calendar()”文件的“遗留/ quick-event-manager.php”。

的概念:
任何用户访问以下链接,TARGET_HOST是实例的wordpress插件安装,将引发反射的XSS载荷:

脚本脚本http://TARGET_HOST/wp-admin/admin-ajax.php?action=qem_ajax_calendar&category= < / > < >警报(1)> < /脚本

---

与电话号码登录:cve - 2023 - 23492 -未经身份验证的反映跨站点脚本
参考:https://wordpress.org/plugins/quick-event-manager/
影响版本:< 1.4.2
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:6.1

“ID”“lwp_forgot_password”动作的参数用于反应没有任何过滤导致XSS反映出来。虽然在JSON编码的响应,响应的内容类型text / html允许剥削的脆弱性。这个漏洞存在的。/ login-with-phonenumber。php文件的lwp_forgot_password()的函数。

的概念:
任何用户访问以下链接,TARGET_HOST是实例的wordpress插件安装,将引发反射的XSS载荷:

svg http://TARGET_HOST/wp-admin/admin-ajax.php?action=lwp_forgot_password&ID= < % 20 onload =警报(1)>

---

WP助手Lite: cve - 2023 - 0448 -未经身份验证的反映跨站点脚本
参考:https://wordpress.org/plugins/wp-helper-lite/
影响版本:< 4.3
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:6.1

插件显示用户的所有参数的响应surveySubmit行动没有任何过滤。脆弱的代码存在于功能的surveySubmit_func ()”文件的包括/ class-mbwp-helper.php”

的概念:
任何用户访问以下链接,TARGET_HOST是实例的wordpress插件安装,将引发反射的XSS载荷:

svg http://TARGET_HOST/wp-admin/admin-ajax.php?action=surveySubmit&aaa=xxx " > < % 20 onload =警报(1)>

---

元数据和分类过滤器:cve - 2023 - 28664 -验证反映跨站点脚本
参考:https://wordpress.org/plugins/wp-meta-data-filter-and-taxonomy-filter/
影响版本:< 1.3.1
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:5.4

插件似乎不正确的使用核心功能的esc_html__从而导致一个反映XSS通过“tax_name的参数。

的概念:
经过身份验证的用户访问以下链接,TARGET_HOST是实例的WordPress插件安装,将引发反射的XSS载荷:

http://TARGET_HOST/wp-admin/admin-ajax.php?action=mdf_get_tax_options_in_widget&tax_name= < svg / onload =警报(1)>

---

吸引大部分价格更新:cve - 2023 - 28665 -验证反映跨站点脚本
参考:https://wordpress.org/plugins/woo-bulk-price-update/
影响版本:2.2.2 <
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:5.4

“页面的参数techno_get_products行动响应中使用没有任何过滤导致XSS反映出来。

的概念:
经过身份验证的用户访问以下链接,TARGET_HOST是实例的WordPress插件安装,将引发反射的XSS载荷:

svg http://TARGET_HOST/wp-admin/admin-ajax.php?action=techno_get_products&page= < % 20 onload =警报(1)>

---

InPost画廊:cve - 2023 - 28666 -验证反映跨站点脚本
参考:https://wordpress.org/plugins/inpost-gallery/
影响版本:< = 2.1.4.1
CVSSv3向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
CVSSv3分数:5.4

“imgurl的参数add_inpost_gallery_slide_item行动响应中使用没有任何过滤导致反映XSS可引发反对通过身份验证的用户。

的概念:
经过身份验证的用户访问以下链接,TARGET_HOST是实例的WordPress插件安装,将引发反射的XSS载荷:

svg http://TARGET_HOST/wp-admin/admin-ajax.php?action=add_inpost_gallery_slide_item&imgurl= " > < % 20 onload =警报(1)>