Vulnerabilidad en Simple Membership para WordPress (CVE-2024-1985)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
13/03/2024
Última modificación:
05/02/2025
Descripción
El complemento Simple Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'Nombre para mostrar' en todas las versiones hasta la 4.4.2 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esta vulnerabilidad requiere ingeniería social para explotarla con éxito, y el impacto sería muy limitado debido a que el atacante requiere que un usuario inicie sesión como el usuario con el payload inyectado para su ejecución.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simple-membership-plugin:simple_membership:*:*:*:*:*:wordpress:*:* | 4.4.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L103
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L112
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L121
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L130
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L139
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L157
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L85
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L95
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3045036%40simple-membership/trunk&old=3021218%40simple-membership/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8a6ca886-de4c-4d45-a934-3e90378e7eb3?source=cve
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L103
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L112
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L121
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L130
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L139
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L157
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L85
- https://plugins.trac.wordpress.org/browser/simple-membership/trunk/views/edit-v2.php#L95
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3045036%40simple-membership/trunk&old=3021218%40simple-membership/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8a6ca886-de4c-4d45-a934-3e90378e7eb3?source=cve