Плагин Plethora Plugins Tabs + Accordions для WordPress подвержен хранению межсайтового скриптинга через параметр anchor во всех версиях до…
Плагин Plethora Plugins Tabs + Accordions для WordPress подвержен хранению межсайтового скриптинга через параметр anchor во всех версиях до 1.1.8 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже участника внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.
Веб-приложение не фильтрует управляемые пользователем входные данные для исполняемых скриптов, замаскированных путём удвоения задействованных символов.
https://cwe.mitre.org/data/definitions/85.html →Открыть в коллекции CWE →Злоумышленник обходит проверку входных данных, используя удвоенные символы, чтобы осуществить XSS-атаку. Некоторые фильтры не распознают опасные последовательности, если перед ними стоят повторяющиеся символы. Например, удваивая символ «<» перед командой script (<<script или %3C%3script в URL-кодировании), злоумышленник может обойти фильтры некоторых веб-приложений и лишить их возможности распознать тег script. Если целевой сервер уязвим к подобному обходу, злоумышленник может создать специально сформированный URL или иную ловушку, чтобы заставить жертву просмотреть страницу на целевом сервере, где вредоносное содержимое будет выполнено — аналогично обычной XSS-атаке.
https://capec.mitre.org/data/definitions/245.html →Открыть в коллекции CAPEC →