Google Analytics by Monster Insights 7.1.0 Authenticated Stored Cross-Site Scripting

Al igual que ha ocurrido con otros plugins, el Google Analytics by Monster Insights sufre de la vulnerabilidad que afecta a las alertas del panel de administración.

El problema es exactamente el mismo que el de WPForms que os comentamos anteriormente y que permite inyectar un script en las alertas. El problema detectado por RIPS Technologies implica que datos de la base de datos se usen en código sin haberse asegurado de su limpieza.

function display_notifications() {
  // get all posts with the post type amn_notification
  $plugin_notifications = get_posts(
    array(
      'post_type' => 'amn_notification'
  ));
  foreach ( $plugin_notifications as $notification ) {
    $dismissable = get_post_meta( $notification->ID, 'dismissable', true );
    $type = get_post_meta( $notification->ID, 'type', true );
    $html = "<div class='notice-$type am-notification notice'>";
    $html .= $notification->post_content;
    $html .= "</div>";
    echo $html;
  }
}

Recuerda actualizar a la versión 7.2.0 que corrige este error.

WPVDB ID: 9157

Deja un comentario