Plataforma
wordpress
Componente
accordions-or-faqs
Corregido en
2.0.4
El CVE-2022-45082 describe múltiples vulnerabilidades de Cross-Site Scripting (XSS) almacenadas en el plugin Accordions para WordPress. Estas vulnerabilidades permiten a un atacante con privilegios de administrador inyectar código JavaScript malicioso en el sitio web. Afectan a las versiones del plugin 2.0.3 y anteriores. Se recomienda actualizar el plugin a la última versión disponible para mitigar el riesgo.
Un atacante puede explotar estas vulnerabilidades XSS almacenadas para ejecutar código JavaScript arbitrario en el navegador de cualquier usuario que visite la página afectada. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página o incluso el control total de la cuenta de administrador si se utilizan credenciales almacenadas en el navegador. La severidad es baja, pero el impacto potencial en la experiencia del usuario y la seguridad de los datos es significativo, especialmente en sitios con alta visibilidad o que manejan información sensible.
El CVE-2022-45082 fue publicado el 18 de noviembre de 2022. No se ha reportado explotación activa en campañas dirigidas, pero la naturaleza de las vulnerabilidades XSS las hace susceptibles a escaneos automatizados y explotación oportunista. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) a la fecha. La disponibilidad de un PoC público podría aumentar el riesgo de explotación.
WordPress sites utilizing the Accordions plugin, particularly those with multiple administrator accounts or shared hosting environments, are at risk. Sites with legacy configurations or weak password policies for administrator accounts are especially vulnerable.
• wordpress / composer / npm:
grep -r 'addons-style-name' /var/www/html/wp-content/plugins/accordions/• wordpress / composer / npm:
grep -r 'accordions_or_faqs_license_key' /var/www/html/wp-content/plugins/accordions/• wordpress / composer / npm:
wp plugin list --status=active | grep accordionsdisclosure
Estado del Exploit
EPSS
0.21% (43% percentil)
Vector CVSS
La mitigación principal es actualizar el plugin Accordions a la última versión disponible, que corrige estas vulnerabilidades. Si la actualización no es inmediatamente posible, se recomienda implementar reglas de Web Application Firewall (WAF) para bloquear solicitudes que contengan los parámetros vulnerables (&addons-style-name y &accordionsorfaqslicensekey) con contenido sospechoso. Además, revise cuidadosamente cualquier entrada de usuario en el plugin para detectar posibles inyecciones de código. Después de la actualización, confirme la mitigación revisando los logs del servidor en busca de intentos de explotación y verificando que los parámetros vulnerables ya no sean susceptibles a inyección de código.
Actualice el plugin Accordions – Multiple Accordions or FAQs Builder a la última versión disponible. La versión 2.0.4 o superior corrige esta vulnerabilidad de Cross-Site Scripting (XSS).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-45082 is a stored Cross-Site Scripting (XSS) vulnerability in the Accordions plugin for WordPress, affecting versions up to 2.0.3. It allows authenticated admins to inject malicious scripts.
You are affected if you are using the Accordions plugin version 2.0.3 or earlier. Check your plugin versions and upgrade immediately if vulnerable.
Upgrade the Accordions plugin to a version greater than 2.0.3. This resolves the XSS vulnerability and prevents malicious script injection.
As of now, there are no known public exploits or active campaigns targeting CVE-2022-45082, but prompt remediation is still recommended.
Refer to the plugin developer's website or the WordPress plugin repository for the latest information and updates regarding CVE-2022-45082.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.