Quads Ads Manager for Google AdSense <= 2.0.98.1 - Cross-Site Scripting Stocké (Stored Cross-Site Scripting) Authentifié (Contributeur+) via de multiples paramètres de métadonnées d'annonce

Le plugin Quads Ads Manager for Google AdSense pour WordPress est vulnérable au Cross-Site Scripting Stocké (Stored Cross-Site Scripting) dans les versions jusqu'à la version 2.0.98.1 incluse, en raison d'une désinfection insuffisante des entrées et d'un échappement insuffisant des sorties de multiples paramètres de métadonnées d'annonce. Cela permet aux attaquants authentifiés, avec un accès de niveau Contributeur et supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.