BoldGrid 的帖子和页面构建器 - 可视化拖放编辑器 <= 1.26.6 - 通过文件上传进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6848)

CVE编号

CVE-2024-6848

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-20

漏洞描述

BoldGrid的Post和Page Builder插件（可视化拖拽编辑器WordPress插件）存在文件上传存储型跨站脚本漏洞，影响范围包括所有版本至包含及不超过1.26.6版本。漏洞原因是boldgrid_canvas_image AJAX端点的输入清理和输出转义不足。这使得拥有贡献者级别访问权限及以上的认证攻击者能够在页面中注入任意Web脚本，每当用户访问SVG文件时，脚本就会执行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/BoldGrid/post-and-page-builder/issues/612
https://github.com/BoldGrid/post-and-page-builder/pull/613/commits/64c33a6d0c...
https://plugins.trac.wordpress.org/browser/post-and-page-builder/tags/1.26.6/...
https://wordpress.org/plugins/post-and-page-builder/
https://www.wordfence.com/threat-intel/vulnerabilities/id/4d5dcec8-fa36-43ab-...

CVSS3评分 6.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com