Ibtana - WordPress Website Builder <= 1.2.5.7 - Geauthenticeerde (Contributor+) Opgeslagen Cross-Site Scripting via Shortcode

De Ibtana – WordPress Website Builder plugin voor WordPress is vatbaar voor Opgeslagen Cross-Site Scripting via de 'ive' shortcode van de plugin in alle versies tot en met 1.2.5.7 vanwege onvoldoende invoer sanitisatie en uitvoer escapen op door de gebruiker geleverde attributen. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met contributor-level toegang en hoger, om willekeurige webscripts te injecteren in pagina's die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt.