Vulnerabilidad en Calculated Fields Form para WordPress (CVE-2024-9940)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/10/2024
Última modificación:
18/10/2024
Descripción
El complemento Calculated Fields Form para WordPress es vulnerable a la inyección de HTML en todas las versiones hasta la 5.2.45 incluida. Esto se debe a que el complemento no neutraliza correctamente los elementos HTML de los formularios enviados. Esto permite que atacantes no autenticados inyecten HTML arbitrario que se mostrará cuando el administrador vea los envíos de formularios en su correo electrónico.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA