Easy Redirect Manager 2.18.18 Cross-Site Scripting

Gestionar redirecciones en WordPress es sencillo: no lo hagas. Pero aún así, si quieres hacerlo existen varios plugins para ello, como el Easy Redirect Manager que permite gestionar las redirecciones de forma sencilla.

El problema es que debido a una vulnerabilidad grave se podrían hacer redirecciones fuera del sitio pudiendo incluir ataques Cross-Site Scripting mediante los parámetros de entrada.

Tal y como se describe, si indicabas en algún elemento 404 una dirección URL alternativa, se podría incluir la ejecución de un script o el lanzamiento a un sitio externo al actual.

WPVDB ID: 9203

Deja un comentario