CVE-2024-9548

ALT (7,2)

CVSS3: 0,0

El connector SlimStat Analytics per a WordPress és vulnerable a les injeccions indirectes de scripts emmagatzemats mitjançant el paràmetre de recursos en totes les versions fins a la 5.2.6 inclosa, a causa de la desinfecció d’entrada insuficient i l’escapada de sortida en registrar les sol·licituds dels visitants. Això fa possible que els atacants no autenticats injectin scripts web arbitraris a les pàgines que s’executaran sempre que un usuari accedeixi a una pàgina injectada.

Sistemes Afectats

• mostafas1990 SlimStat Analytics

Remediació
No hi ha cap recurs disponible a partir del 14 d’octubre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/fa91912d-5794-4c96-8a13-bd54ce0f1deb?source=cve
• https://plugins.trac.wordpress.org/browser/wp-slimstat/tags/5.2.6
• https://plugins.trac.wordpress.org/browser/wp-slimstat/tags/5.2.6/admin/view/right-now.php#L196