Views: 348
0
0
Read Time:15 Second
O Testimonial Rotator WordPress Plugin 3.0.2 é afetado pelo Cross Site Scripting (XSS) em /wp-admin/post.php. Se um usuário interceptar uma solicitação e inserir uma carga no parâmetro “cite”, a carga será armazenada no banco de dados.
Referências
wpvulndb.com/vulnerabilities/10272
FONTE: CYBERWARZONE