User Registration 1.5.5 Authenticated Cross-Site Scripting (XSS)

Mediante el plugin User Registration podemos mejorar el formulario de registro de usuarios dentro de un sitio web WordPress, pero permite que en los datos de registro se incluyan elementos como scripts.

Básicamente al darte de alta los elementos que llegan por parámetro no se filtran con las funciones correspondientes, lo que hace que se puedan dar de alta usuarios que contengan datos incorrectos en el código, como scripts que pueden afectar y robar datos.

El ejemplo sencillo es el que se ve a continuación:

http://localhost/wordpress/wp-admin/admin.php?page=add-new-registration&edit-registration=220"/><script>alert(1)</script>

WPVDB ID: 9201

Deja un comentario