Плагин WPFunnels — Easy Funnel Builder для оптимизации покупательского пути и увеличения количества потенциальных клиентов и продаж для WordPress уязвим к хранимым межсайтовым сценариям через шорткод «wpf_optin_form» во всех версиях до 3.7.9 включительно из-за недостаточной очистки ввода и экранирования вывода параметра «button_icon». Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне участника и выше, внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
Показать оригинальное описание (EN)
The WPFunnels – Easy Funnel Builder To Optimize Buyer Journeys And Get More Leads & Sales plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'wpf_optin_form' shortcode in all versions up to, and including, 3.7.9 due to insufficient input sanitization and output escaping of the 'button_icon' parameter. This makes it possible for authenticated attackers, with contributor level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Характеристики атаки
Последствия
Строка CVSS v3.1