Import users from CSV with meta 1.12 Import XSS

Es posible que en algún caso tengas que subir a tu WordPress una lista interminable de usuarios, y lo quieras hacer por CSV, y para ello uses Import users from CSV with meta.

Pues este plugin permitía que los cambios de datos del CSV incorporasen cualquier tipo de dato, lo que significa que entre esa información se podría esconder cualquier tipo de script, ya que la información no se procesaba y limpiaba antes de ser guardada.

Hay que reconocer que el sistema de limpieza de datos tampoco es que haya sido el mejor, pero al menos eliminará los script.

CVE: 2018-2010
WPVDB ID: 9176

Deja un comentario