Jetpack 6.4.2 Stored Cross-Site Scripting

Uno de los plugins más instalados es Jetpack, el plugin de plugins gestionado por Automattic y que dispone de una versión gratuita y de pago, versión en la que se ofrecen algunos servicios que parece que se han visto afectados por uno de sus elementos.

Según informan desde RIPS, parece que el generador de productos da la posibilidad de insertar un shortcode en el que va incorporado el identificador del elemento (en principio un número), pero que al leerse por el software no se procesa como tal, lo que permite que ese dato se publique directamente por pantalla.

$price = get_post_meta($id, 'spay_formatted_price');
$html .= "<div class='price'><p>{$price}</p></div>";

Se supone que no debería ser algo grave, ya que no se debe almacenar nada que no sea correcto, pero si algún otro elemento malicioso decidiera hacer cambios podría afectar a todos los visitantes del sitio.

En la versión 6.5 de Jetpack esto ha sido corregido.

WPVDB ID: 9168

Deja un comentario