Sinatra <= 1.3 – Autenticado (Colaborador+) Armazenado Cross-Site Scripting
A vulnerabilidade de modelos de WordPress Sinatra <= 1.3 – Autenticado (Colaborador+) Armazenado Cross-Site Scripting permite a um atacante injetar código malicioso em um site WordPress que pode ser executado por outros usuários. Essa vulnerabilidade é devida a uma falta de saneamento e validação adequados da entrada do usuário no plugin. Impacto: Mitigação: Informações adicionais: … Ler mais