Volver al listado
| Servicio proveido por: 
vulneralert
vulneralert
Tranducir al español
Tecnología(s) afectada(s)
Descripción
The Favorites plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'user_favorites' shortcode in versions up to, and including, 2.3.2 due insufficient input sanitization output escaping on user supplied attributes. This makes it possible authenticated attackers with contributor-level above permissions inject arbitrary web scripts pages that will execute whenever a accesses an injected page. http://cwe.mitre.org/data/definitions/79.html CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Fuente
https://nvd.nist.gov/vuln/detail/CVE-2023-2304
Explicación de opciones
Disponible solo para usuarios registrados
Relevancia de la información: a mayor cantidad de me gusta es más relevante la información.
Eliminar: borra la alerta de la bandeja de entrada (no hay deshacer).
Pendiente: Todas las alertas ingresan a pendiente hasta marcarse a solucionado (manualmente). Se puede cambiar a pendiente/solucionado sin límites
Archivar: Sirve para tener en otra lista adicional para el seguimiento. Se puede archivar/desarchivar sin límites
El sistema fue creado en el marco de la tésis de Maestría Informática con Énfasis en Investigación e Innovación
La información es descubierta y consumida automáticamente desde publicaciones en Redes Sociales (sin participación humana), se clasifica y se crean los tags de resúmenes mediante un componente de aprendizaje automátizado.
Las validaciones realizadas a esta herramienta, por gente experta en el área de Ciberseguridad, dio como resultado el uso muy satisfactorio para tener la información centralizada, oportuna y en tiempo real.
La información, como ayuda para conocer las vulnerabilidades posibles en un sistema informático, puede ayudar a estar protegido ante eventuales atáques del cibercrimen.
