Плагин WP App Bar для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «app-bar-features» во всех версиях до 1.5 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в сочетании с отсутствием проверки авторизации в конструкторе класса App_Bar_Settings. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в несколько настроек плагина, которые будут выполняться всякий раз, когда пользователь обращается к странице настроек администратора.
Показать оригинальное описание (EN)
The WP App Bar plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'app-bar-features' parameter in all versions up to, and including, 1.5. This is due to insufficient input sanitization and output escaping combined with a missing authorization check in the `App_Bar_Settings` class constructor. This makes it possible for unauthenticated attackers to inject arbitrary web scripts into multiple plugin settings that will execute whenever a user accesses the admin settings page.
Характеристики атаки
Последствия
Строка CVSS v3.1