CVE-2019-15092 WordPress Plugin Import Export Users = 1.3.0 – CSV Injection

Impacto Un usuario malicioso con permisos básicos de WordPress (suscriptor) podría ejecutar comandos en el equipo del administrador a través de inyecciones CSV en los campos display_name, first_name y last_name. CVSS v3.1 Vector AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H Prueba de concepto (PoC) #1 Iniciar sesión con cualquier usuario (suscriptor) y cambiar los campos nombre, apellido y alias por el …

CVE-2019-15092 WordPress Plugin Import Export Users = 1.3.0 – CSV Injection Leer más »