Плагин Complianz – GDPR/CCPA Cookie Consent для WordPress уязвим к хранимым межсайтовым сценариям во всех версиях до 7.4.4.2 включительно. Это связано с тем, что функция `revert_divs_to_summary` заменяет HTML-объекты `”` буквальными символами двойных кавычек (`"`) в содержимом публикации без последующей очистки. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
Для использования этой уязвимости необходимо установить и активировать плагин Classic Editor.
Показать оригинальное описание (EN)
The Complianz – GDPR/CCPA Cookie Consent plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 7.4.4.2. This is due to the `revert_divs_to_summary` function replacing `”` HTML entities with literal double-quote characters (`"`) in post content without subsequent sanitization. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses the injected page. The Classic Editor plugin is required to be installed and activated in order to exploit this vulnerability.
Характеристики атаки
Последствия
Строка CVSS v3.1