关键信息 漏洞描述 漏洞名称: If-So Dynamic Content Personalization < 1.8.0.3 - Contributor+ Shortcode Stored XSS 描述: 插件在输出某些短代码属性之前未进行验证和转义,可能导致具有贡献者及以上角色的用户执行存储型跨站脚本攻击。 影响插件 插件名称: if-so 修复版本: 1.8.0.3 参考信息 CVE编号: CVE-2024-5440 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 6.8 (中等) 其他信息 原始研究员: Felipe Caon 提交者网站: https://caon.io 验证状态: 已验证 WPVDB ID: 52fdc271-96f2-4e25-9df2-29a3ce06328c 时间线 公开发布日期: 2024-05-10 添加日期: 2024-10-30 最后更新日期: 2024-10-30 其他相关漏洞 FULL < 3.1.13 - Unauthenticated Stored Cross-Site Scripting via License Plan Parameter Strong Testimonials < 2.40.1 - Stored Cross Site Scripting (XSS) Monitor.chat <= 1.1.1 - Reflected Cross-Site Scripting Web2application <= 5.7 - Reflected Cross-Site Scripting WPBakery < 7.8 - Authenticated (Author+) Stored Cross-Site Scripting