Quads Ads Manager for Google AdSense <= 2.0.98.1 - Geauthenticeerde (Contributor+) Stored Cross-Site Scripting via Meerdere Advertentie Metadata Parameters

De Quads Ads Manager for Google AdSense plugin voor WordPress is kwetsbaar voor Stored Cross-Site Scripting in versies tot en met 2.0.98.1 vanwege onvoldoende invoer sanitisatie en uitvoer ontsnapping van meerdere advertentie metadata parameters. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met Contributor-level toegang en hoger, om willekeurige webscripts te injecteren in pagina's die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt.