WP Mail SMTP by WPForms 1.3.3 Authenticated Stored Cross-Site Scripting

Sigue la lista de plugins vulnerables por la misma razón con WP Mail SMTP by WPForms, en relación a los problemas de XSS con los mensajes en el panel de administración.

Como hemos visto anteriormente, ocurre lo mismo que en WPForms o Google Analytics by Monster Insights, generando problemas de seguridad con la lectura de variables de la base de datos y detectado por RIPS Technologies.

function display_notifications() {
  // get all posts with the post type amn_notification
  $plugin_notifications = get_posts(
    array(
      'post_type' => 'amn_notification'
  ));
  foreach ( $plugin_notifications as $notification ) {
    $dismissable = get_post_meta( $notification->ID, 'dismissable', true );
    $type = get_post_meta( $notification->ID, 'type', true );
    $html = "<div class='notice-$type am-notification notice'>";
    $html .= $notification->post_content;
    $html .= "</div>";
    echo $html;
  }
}

En la versión 1.4 se han aplicado mejoras que van en esta línea.

WPVDB ID: 9158

Deja un comentario