Тема Astra для WordPress уязвима к хранимому межсайтовому скриптингу через метаполя сообщений `ast-page-background-meta` и `ast-content-background-meta` во всех версиях до 4.12.3 включительно. Это связано с недостаточной очисткой ввода при мета-регистрации и отсутствием экранирования вывода в функции astra_get_Response_background_obj() для четырех подсвойств CSS-контекста («background-color», «background-image», «overlay-color», «overlay-gradient»). Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне участника и выше, внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
Показать оригинальное описание (EN)
The Astra theme for WordPress is vulnerable to Stored Cross-Site Scripting via the `ast-page-background-meta` and `ast-content-background-meta` post meta fields in all versions up to, and including, 4.12.3. This is due to insufficient input sanitization on meta registration and missing output escaping in the `astra_get_responsive_background_obj()` function for four CSS-context sub-properties (`background-color`, `background-image`, `overlay-color`, `overlay-gradient`). This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Характеристики атаки
Последствия
Строка CVSS v3.1