SYNTHÈSE DE LA VULNÉRABILITÉ

  • Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Custom Auto Excerpt, afin d’exécuter du code JavaScript dans le contexte du site web.

PRODUITS CONCERNES

  • WordPress Plugins; non exhaustif

DESCRIPTION DE LA VULNÉRABILITÉ

  • Le plugin Easy Custom Auto Excerpt peut être installé sur WordPress.
  • Cependant, les données reçues ne sont pas filtrées avant d’être insérées dans les documents HTML générés.
  • Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Easy Custom Auto Excerpt, afin d’exécuter du code JavaScript dans le contexte du site web.

source:Vigil@nce