WPForms 1.4.7 Authenticated Stored Cross-Site Scripting

El plugin WPForms en versiones previas a la 1.4.8 incluye una vulnerabilidad que afecta a cómo se muestran las alertas dentro del panel de administración.

El problema principal, detectado por RIPS Technologies se encuentra en la forma de mostrar los mensajes de notificaciones. Se realiza una llamada a unas variables a las que no se les aplican medidas de limpieza y filtrado.

function display_notifications() {
  // get all posts with the post type amn_notification
  $plugin_notifications = get_posts(
    array(
      'post_type' => 'amn_notification'
  ));
  foreach ( $plugin_notifications as $notification ) {
    $dismissable = get_post_meta( $notification->ID, 'dismissable', true );
    $type = get_post_meta( $notification->ID, 'type', true );
    $html = "<div class='notice-$type am-notification notice'>";
    $html .= $notification->post_content;
    $html .= "</div>";
    echo $html;
  }
}

El principal problema es que se llama directamente la variable $type, lo que implica que haya ciertas posibilidades de la inyección de un script en ello.

Por supuesto, se recomienda la actualización a la versión 1.4.8 que corrige este problema.

WPVDB ID: 9156

Deja un comentario