Vulnerabilitat d’injecció indirecta de scripts (XSS) a WordPress amazing neo icon font per al connector Elementor <= 2.0.1.

ALERTES

26/11/2024

CVE-2024-50543

MITJÀ (6,5)

CVSS3: 0,0

La vulnerabilitat de neutralització incorrecta de l’entrada durant la generació de pàgines web (‘Injecció indirecta de scripts’) a Amazing Team neo icon font per a Elementor permet la XSS basada en DOM. Aquest problema afecta l’Amazing Team neo icon font per a Elementor: des de n/d fins a 2.0.1.

Sistemes Afectats

  • Amazing Team amazing neo icon font for elementor – n/d

Remediació
Desactivar i esborrar.

Referències

  • https://patchstack.com/database/vulnerability/amazing-neo-icon-font-for-elementor/wordpress-amazing-neo-icon-font-for-elementor-plugin-2-0-1-cross-site-scripting-xss-vulnerability?_s_id=cve