Плагин Fluent Forms Pro для WordPress уязвим для хранимых межсайтовых сценариев через действие AJAX `fluentform_step_form_save_data` во всех версиях до 6.1.17 включительно. Это связано с тем, что конечная точка отправки черновика формы является общедоступной без аутентификации или проверки nonce, а также с недостаточной очисткой ввода и экранированием вывода данных полей формы. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда администратор просматривает частичную запись формы.
Показать оригинальное описание (EN)
The Fluent Forms Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `fluentform_step_form_save_data` AJAX action in all versions up to, and including, 6.1.17. This is due to the draft form submission endpoint being publicly accessible without authentication or nonce verification, combined with insufficient input sanitization and output escaping of form field data. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever an administrator views a partial form entry.
Характеристики атаки
Последствия
Строка CVSS v3.1