0day XSS Stored em plugin SocialWarfare do WordPress

• abril 9, 2019
• Casos de Segurança
• Tags:0day SocialWarfare, SocialWarfare, XSS Armazenado, XSS Stored

Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]

Read More