All in One SEO Pack 2.9.1.1 Authenticated Stored Cross-Site Scripting

Para acabar con la lista de plugins afectados por la misma vulnerabilidad nos encontramos con All in One SEO Pack, un clásico del SEO, que también permite ataques de scripting en los mensajes de aviso en el panel de administración.

Como en el caso ce los anteriores plugins detectados por RIPS Technologies, tenemos que WPForms, Google Analytics by Monster Insights y WP Mail SMTP by WPForms comparten el mismo problema de falta de sanitización de datos.

function display_notifications() {
  // get all posts with the post type amn_notification
  $plugin_notifications = get_posts(
    array(
      'post_type' => 'amn_notification'
  ));
  foreach ( $plugin_notifications as $notification ) {
    $dismissable = get_post_meta( $notification->ID, 'dismissable', true );
    $type = get_post_meta( $notification->ID, 'type', true );
    $html = "<div class='notice-$type am-notification notice'>";
    $html .= $notification->post_content;
    $html .= "</div>";
    echo $html;
  }
}

Desde la propia web de los desarrolladores se anuncia que la versión 2.10 corrige esta situación.

WPVDB ID: 9159

Deja un comentario