Плагин Beaver Builder Page Builder — Drag and Drop Website Builder для WordPress уязвим к сохраненным межсайтовым сценариям через параметр глобальных настроек js во всех версиях до 2.10.0.5 включительно из-за отсутствия проверок возможностей функции save_global_settings() и недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с доступом на пользовательском уровне и выше, которым предоставлен доступ beaver builder, внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
Показать оригинальное описание (EN)
The Beaver Builder Page Builder – Drag and Drop Website Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `js` Global Settings parameter in all versions up to, and including, 2.10.0.5 due to missing capability checks on save_global_settings() function and insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Custom-level access and above who have been granted beaver builder access, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Характеристики атаки
Последствия
Строка CVSS v3.1