Vulnerabilidad en Carousel Slider de WordPress (CVE-2024-6850)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2024
Última modificación:
13/09/2024
Descripción
El complemento Carousel Slider de WordPress anterior a la versión 2.2.4 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como editores, realicen ataques de Cross-site Scripting incluso cuando unfiltered_html no está permitido.
Impacto
Puntuación base 3.x
4.80
Severidad 3.x
MEDIA