Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Stored XSS via comment editing
Team IT Security Nachrichtenportal Logo

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security
RSS Feed Symbol für Team IT Security 800+ IT News als RSS Feed abonnieren



📚 Stored XSS via comment editing


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: portal.patchman.co

Missing adequate checks during comment editing can lead to stored XSS attacks.

This vulnerability affects the following application versions:

  • WordPress 3.6
  • WordPress 3.6.1
  • WordPress 3.7
  • WordPress 3.7.1
  • WordPress 3.7.2
  • WordPress 3.7.3
  • WordPress 3.7.4
  • WordPress 3.7.5
  • WordPress 3.7.6
  • WordPress 3.7.7
  • WordPress 3.7.8
  • WordPress 3.7.9
  • WordPress 3.7.10
  • WordPress 3.7.11
  • WordPress 3.7.12
  • WordPress 3.7.13
  • WordPress 3.7.14
  • WordPress 3.7.15
  • WordPress 3.7.16
  • WordPress 3.7.17
  • WordPress 3.7.18
  • WordPress 3.7.19
  • WordPress 3.7.20
  • WordPress 3.7.21
  • WordPress 3.7.22
  • WordPress 3.7.23
  • WordPress 3.7.24
  • WordPress 3.7.25
  • WordPress 3.7.26
  • WordPress 3.7.27
  • WordPress 3.7.28
  • WordPress 3.7.29
  • WordPress 3.7.30
  • WordPress 3.7.31
  • WordPress 3.7.32
  • WordPress 3.7.33
  • WordPress 3.7.34
  • WordPress 3.7.35
  • WordPress 3.7.36
  • WordPress 3.7.37
  • WordPress 3.7.38
  • WordPress 3.7.39
  • WordPress 3.8
  • WordPress 3.8.1
  • WordPress 3.8.2
  • WordPress 3.8.3
  • WordPress 3.8.4
  • WordPress 3.8.5
  • WordPress 3.8.6
  • WordPress 3.8.7
  • WordPress 3.8.8
  • WordPress 3.8.9
  • WordPress 3.8.10
  • WordPress 3.8.11
  • WordPress 3.8.12
  • WordPress 3.8.13
  • WordPress 3.8.14
  • WordPress 3.8.15
  • WordPress 3.8.16
  • WordPress 3.8.17
  • WordPress 3.8.18
  • WordPress 3.8.19
  • WordPress 3.8.20
  • WordPress 3.8.21
  • WordPress 3.8.22
  • WordPress 3.8.23
  • WordPress 3.8.24
  • WordPress 3.8.25
  • WordPress 3.8.26
  • WordPress 3.8.27
  • WordPress 3.8.28
  • WordPress 3.8.29
  • WordPress 3.8.30
  • WordPress 3.8.31
  • WordPress 3.8.32
  • WordPress 3.8.33
  • WordPress 3.8.34
  • WordPress 3.8.35
  • WordPress 3.8.36
  • WordPress 3.8.37
  • WordPress 3.8.38
  • WordPress 3.8.39
  • WordPress 3.9
  • WordPress 3.9.1
  • WordPress 3.9.2
  • WordPress 3.9.3
  • WordPress 3.9.4
  • WordPress 3.9.5
  • WordPress 3.9.6
  • WordPress 3.9.7
  • WordPress 3.9.8
  • WordPress 3.9.9
  • WordPress 3.9.10
  • WordPress 3.9.11
  • WordPress 3.9.12
  • WordPress 3.9.13
  • WordPress 3.9.14
  • WordPress 3.9.15
  • WordPress 3.9.16
  • WordPress 3.9.17
  • WordPress 3.9.18
  • WordPress 3.9.19
  • WordPress 3.9.20
  • WordPress 3.9.21
  • WordPress 3.9.22
  • WordPress 3.9.23
  • WordPress 3.9.24
  • WordPress 3.9.25
  • WordPress 3.9.26
  • WordPress 3.9.27
  • WordPress 3.9.28
  • WordPress 3.9.29
  • WordPress 3.9.30
  • WordPress 3.9.31
  • WordPress 3.9.32
  • WordPress 3.9.33
  • WordPress 3.9.34
  • WordPress 3.9.35
  • WordPress 3.9.36
  • WordPress 3.9.37
  • WordPress 4.0
  • WordPress 4.0.1
  • WordPress 4.0.2
  • WordPress 4.0.3
  • WordPress 4.0.4
  • WordPress 4.0.5
  • WordPress 4.0.6
  • WordPress 4.0.7
  • WordPress 4.0.8
  • WordPress 4.0.9
  • WordPress 4.0.10
  • WordPress 4.0.11
  • WordPress 4.0.12
  • WordPress 4.0.13
  • WordPress 4.0.14
  • WordPress 4.0.15
  • WordPress 4.0.16
  • WordPress 4.0.17
  • WordPress 4.0.18
  • WordPress 4.0.19
  • WordPress 4.0.20
  • WordPress 4.0.21
  • WordPress 4.0.22
  • WordPress 4.0.23
  • WordPress 4.0.24
  • WordPress 4.0.25
  • WordPress 4.0.26
  • WordPress 4.0.27
  • WordPress 4.0.28
  • WordPress 4.0.29
  • WordPress 4.0.30
  • WordPress 4.0.31
  • WordPress 4.0.32
  • WordPress 4.0.33
  • WordPress 4.0.34
  • WordPress 4.0.35
  • WordPress 4.0.36
  • WordPress 4.1
  • WordPress 4.1.1
  • WordPress 4.1.2
  • WordPress 4.1.3
  • WordPress 4.1.4
  • WordPress 4.1.5
  • WordPress 4.1.6
  • WordPress 4.1.7
  • WordPress 4.1.8
  • WordPress 4.1.9
  • WordPress 4.1.10
  • WordPress 4.1.11
  • WordPress 4.1.12
  • WordPress 4.1.13
  • WordPress 4.1.14
  • WordPress 4.1.15
  • WordPress 4.1.16
  • WordPress 4.1.17
  • WordPress 4.1.18
  • WordPress 4.1.19
  • WordPress 4.1.20
  • WordPress 4.1.21
  • WordPress 4.1.22
  • WordPress 4.1.23
  • WordPress 4.1.24
  • WordPress 4.1.25
  • WordPress 4.1.26
  • WordPress 4.1.27
  • WordPress 4.1.28
  • WordPress 4.1.29
  • WordPress 4.1.30
  • WordPress 4.1.31
  • WordPress 4.1.32
  • WordPress 4.1.33
  • WordPress 4.1.34
  • WordPress 4.1.35
  • WordPress 4.1.36
  • WordPress 4.2
  • WordPress 4.2.1
  • WordPress 4.2.2
  • WordPress 4.2.3
  • WordPress 4.2.4
  • WordPress 4.2.5
  • WordPress 4.2.6
  • WordPress 4.2.7
  • WordPress 4.2.8
  • WordPress 4.2.9
  • WordPress 4.2.10
  • WordPress 4.2.11
  • WordPress 4.2.12
  • WordPress 4.2.13
  • WordPress 4.2.14
  • WordPress 4.2.15
  • WordPress 4.2.16
  • WordPress 4.2.17
  • WordPress 4.2.18
  • WordPress 4.2.19
  • WordPress 4.2.20
  • WordPress 4.2.21
  • WordPress 4.2.22
  • WordPress 4.2.23
  • WordPress 4.2.24
  • WordPress 4.2.25
  • WordPress 4.2.26
  • WordPress 4.2.27
  • WordPress 4.2.28
  • WordPress 4.2.29
  • WordPress 4.2.30
  • WordPress 4.2.31
  • WordPress 4.2.32
  • WordPress 4.2.33
  • WordPress 4.3
  • WordPress 4.3.1
  • WordPress 4.3.2
  • WordPress 4.3.3
  • WordPress 4.3.4
  • WordPress 4.3.5
  • WordPress 4.3.6
  • WordPress 4.3.7
  • WordPress 4.3.8
  • WordPress 4.3.9
  • WordPress 4.3.10
  • WordPress 4.3.11
  • WordPress 4.3.12
  • WordPress 4.3.13
  • WordPress 4.3.14
  • WordPress 4.3.15
  • WordPress 4.3.16
  • WordPress 4.3.17
  • WordPress 4.3.18
  • WordPress 4.3.19
  • WordPress 4.3.20
  • WordPress 4.3.21
  • WordPress 4.3.22
  • WordPress 4.3.23
  • WordPress 4.3.24
  • WordPress 4.3.25
  • WordPress 4.3.26
  • WordPress 4.3.27
  • WordPress 4.3.28
  • WordPress 4.3.29
  • WordPress 4.4
  • WordPress 4.4.1
  • WordPress 4.4.2
  • WordPress 4.4.10
  • WordPress 4.4.11
  • WordPress 4.4.12
  • WordPress 4.4.13
  • WordPress 4.4.14
  • WordPress 4.4.15
  • WordPress 4.4.16
  • WordPress 4.4.17
  • WordPress 4.4.18
  • WordPress 4.4.19
  • WordPress 4.4.20
  • WordPress 4.4.3
  • WordPress 4.4.4
  • WordPress 4.4.5
  • WordPress 4.4.6
  • WordPress 4.4.7
  • WordPress 4.4.8
  • WordPress 4.4.9
  • WordPress 4.4.21
  • WordPress 4.4.22
  • WordPress 4.4.23
  • WordPress 4.4.24
  • WordPress 4.4.25
  • WordPress 4.4.26
  • WordPress 4.4.27
  • WordPress 4.4.28
  • WordPress 4.5
  • WordPress 4.5.1
  • WordPress 4.5.2
  • WordPress 4.5.3
  • WordPress 4.5.4
  • WordPress 4.5.5
  • WordPress 4.5.6
  • WordPress 4.5.7
  • WordPress 4.5.8
  • WordPress 4.5.9
  • WordPress 4.5.10
  • WordPress 4.5.11
  • WordPress 4.5.12
  • WordPress 4.5.13
  • WordPress 4.5.14
  • WordPress 4.5.15
  • WordPress 4.5.16
  • WordPress 4.5.17
  • WordPress 4.5.18
  • WordPress 4.5.19
  • WordPress 4.5.20
  • WordPress 4.5.21
  • WordPress 4.5.22
  • WordPress 4.5.23
  • WordPress 4.5.24
  • WordPress 4.5.25
  • WordPress 4.5.26
  • WordPress 4.5.27
  • WordPress 4.6
  • WordPress 4.6.1
  • WordPress 4.6.2
  • WordPress 4.6.3
  • WordPress 4.6.4
  • WordPress 4.6.5
  • WordPress 4.6.6
  • WordPress 4.6.7
  • WordPress 4.6.8
  • WordPress 4.6.9
  • WordPress 4.6.10
  • WordPress 4.6.11
  • WordPress 4.6.12
  • WordPress 4.6.13
  • WordPress 4.6.14
  • WordPress 4.6.15
  • WordPress 4.6.16
  • WordPress 4.6.17
  • WordPress 4.6.18
  • WordPress 4.6.19
  • WordPress 4.6.20
  • WordPress 4.6.21
  • WordPress 4.6.22
  • WordPress 4.6.23
  • WordPress 4.6.24
  • WordPress 4.7
  • WordPress 4.7.1
  • WordPress 4.7.2
  • WordPress 4.7.3
  • WordPress 4.7.4
  • WordPress 4.7.5
  • WordPress 4.7.6
  • WordPress 4.7.7
  • WordPress 4.7.8
  • WordPress 4.7.9
  • WordPress 4.7.10
  • WordPress 4.7.11
  • WordPress 4.7.12
  • WordPress 4.7.13
  • WordPress 4.7.14
  • WordPress 4.7.15
  • WordPress 4.7.16
  • WordPress 4.7.17
  • WordPress 4.7.18
  • WordPress 4.7.19
  • WordPress 4.7.20
  • WordPress 4.7.21
  • WordPress 4.7.22
  • WordPress 4.7.23
  • WordPress 4.7.24
  • WordPress 4.8
  • WordPress 4.8.1
  • WordPress 4.8.2
  • WordPress 4.8.3
  • WordPress 4.8.4
  • WordPress 4.8.5
  • WordPress 4.8.6
  • WordPress 4.8.7
  • WordPress 4.8.8
  • WordPress 4.8.9
  • WordPress 4.8.10
  • WordPress 4.8.11
  • WordPress 4.8.12
  • WordPress 4.8.13
  • WordPress 4.8.14
  • WordPress 4.8.15
  • WordPress 4.8.16
  • WordPress 4.8.17
  • WordPress 4.8.18
  • WordPress 4.8.19
  • WordPress 4.8.20
  • WordPress 4.9
  • WordPress 4.9.1
  • WordPress 4.9.2
  • WordPress 4.9.3
  • WordPress 4.9.4
  • WordPress 4.9.5
  • WordPress 4.9.6
  • WordPress 4.9.7
  • WordPress 4.9.8
  • WordPress 4.9.9
  • WordPress 4.9.10
  • WordPress 4.9.11
  • WordPress 4.9.12
  • WordPress 4.9.13
  • WordPress 4.9.14
  • WordPress 4.9.15
  • WordPress 4.9.16
  • WordPress 4.9.17
  • WordPress 4.9.18
  • WordPress 4.9.19
  • WordPress 4.9.20
  • WordPress 4.9.21
  • WordPress 5.0
  • WordPress 5.0.1
  • WordPress 5.0.2
  • WordPress 5.0.3
  • WordPress 5.0.4
  • WordPress 5.0.6
  • WordPress 5.0.7
  • WordPress 5.0.8
  • WordPress 5.0.9
  • WordPress 5.0.10
  • WordPress 5.0.11
  • WordPress 5.0.12
  • WordPress 5.0.13
  • WordPress 5.0.14
  • WordPress 5.0.15
  • WordPress 5.0.16
  • WordPress 5.0.17
  • WordPress 5.0 Beta 1
  • WordPress 5.0 Beta 2
  • WordPress 5.0 Beta 3
  • WordPress 5.0 Beta 4
  • WordPress 5.0 RC1
  • WordPress 5.0 RC2
  • WordPress 5.0 RC3
  • WordPress 5.1
  • WordPress 5.1.1
  • WordPress 5.1.10
  • WordPress 5.1.11
  • WordPress 5.1.12
  • WordPress 5.1.13
  • WordPress 5.1.14
  • WordPress 5.1.2
  • WordPress 5.1.3
  • WordPress 5.1.4
  • WordPress 5.1.5
  • WordPress 5.1.6
  • WordPress 5.1.7
  • WordPress 5.1.8
  • WordPress 5.1.9
  • WordPress 5.2
  • WordPress 5.2.1
  • WordPress 5.2.10
  • WordPress 5.2.11
  • WordPress 5.2.12
  • WordPress 5.2.13
  • WordPress 5.2.14
  • WordPress 5.2.15
  • WordPress 5.2.16
  • WordPress 5.2.2
  • WordPress 5.2.3
  • WordPress 5.2.4
  • WordPress 5.2.5
  • WordPress 5.2.6
  • WordPress 5.2.7
  • WordPress 5.2.8
  • WordPress 5.2.9
  • WordPress 5.2 Beta 1
  • WordPress 5.2 Beta 2
  • WordPress 5.3
  • WordPress 5.3.1
  • WordPress 5.3.10
  • WordPress 5.3.11
  • WordPress 5.3.12
  • WordPress 5.3.13
  • WordPress 5.3.2
  • WordPress 5.3.3
  • WordPress 5.3.4
  • WordPress 5.3.5
  • WordPress 5.3.6
  • WordPress 5.3.7
  • WordPress 5.3.8
  • WordPress 5.3.9
  • WordPress 5.4
  • WordPress 5.4.1
  • WordPress 5.4.10
  • WordPress 5.4.11
  • WordPress 5.4.2
  • WordPress 5.4.3
  • WordPress 5.4.4
  • WordPress 5.4.5
  • WordPress 5.4.6
  • WordPress 5.4.7
  • WordPress 5.4.8
  • WordPress 5.4.9
  • WordPress 5.5
  • WordPress 5.5.1
  • WordPress 5.5.10
  • WordPress 5.5.2
  • WordPress 5.5.3
  • WordPress 5.5.4
  • WordPress 5.5.5
  • WordPress 5.5.6
  • WordPress 5.5.7
  • WordPress 5.5.8
  • WordPress 5.5.9
  • WordPress 5.6
  • WordPress 5.6.1
  • WordPress 5.6.2
  • WordPress 5.6.3
  • WordPress 5.6.4
  • WordPress 5.6.5
  • WordPress 5.6.6
  • WordPress 5.6.7
  • WordPress 5.6.8
  • WordPress 5.6.9
  • WordPress 5.7
  • WordPress 5.7.1
  • WordPress 5.7.2
  • WordPress 5.7.3
  • WordPress 5.7.4
  • WordPress 5.7.5
  • WordPress 5.7.6
  • WordPress 5.7.7
  • WordPress 5.8
  • WordPress 5.8.1
  • WordPress 5.8.2
  • WordPress 5.8.3
  • WordPress 5.8.4
  • WordPress 5.8.5
  • WordPress 5.9
  • WordPress 5.9.1
  • WordPress 5.9.2
  • WordPress 5.9.3
  • WordPress 5.9.4
  • WordPress 6.0
  • WordPress 6.0.1
  • WordPress 6.0.2
...



Sharing is caring on Social Media

🔗 Reddit
🔗 Telegram
🔗 LinkedIn
🔗 Xing
🔗 Twitter
🔗 Whatsapp
🔗 Facebook
🔗 Flipboard

Join the Team IT Security Community

🔗 "IT Sicherheit" Reddit-Gruppe
🔗 "IT Sicherheit" Telegramm-Seite

📌 Stored XSS via comment editing


📈 47.7 Punkte

📌 Mozilla Critical Services: Stored Xss on bugzilla.mozilla.org via comment edit feature from non-admin to admin.


📈 34.61 Punkte

📌 Apple AI Research Releases MLLM-Guided Image Editing (MGIE) to Enhance Instruction-based Image Editing via Learning to Produce Expressive Instructions


📈 33.2 Punkte

📌 FetLife: Stored XSS via Angular Expression injection via Subject while starting conversation with other users.


📈 30.29 Punkte

📌 XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder


📈 29.81 Punkte

📌 [webapps] WordPress Plugin ReDi Restaurant Reservation 21.0307 - 'Comment' Stored Cross-Site Scripting (XSS)


📈 27.59 Punkte

📌 Discussion for the video editors out there. Any favourite editing software, distro, DE for editing?


📈 26.19 Punkte

📌 Simplify 3D Object Editing with Vox-E: An Artificial Intelligence (AI) Framework For Text-guided Voxel Editing of 3D Objects


📈 26.19 Punkte

📌 Looking into XSS: a stored XSS attack walkthrough - Roundcube Webmail


📈 23.72 Punkte

📌 Weblate: Stored XSS via Create Project (Add new translation project)


📈 23.28 Punkte

📌 WordPress: Stored XSS on byddypress Plug-in via groups name


📈 23.28 Punkte

📌 WordPress: Stored XSS on Wordpress 5.3 via Title Post


📈 23.28 Punkte

📌 WordPress <= 5.3 - Stored XSS via Crafted Links


📈 23.28 Punkte

📌 WordPress <= 5.3 - Stored XSS via Block Editor Content


📈 23.28 Punkte

📌 10Web Map Builder for Google Maps <= 1.0.63 - Unauthenticated Stored XSS via Plugin Settings Change


📈 23.28 Punkte

📌 Async Javascript < 2.20.02.27 - Subscriber+ Stored XSS via Plugin Settings Change


📈 23.28 Punkte

📌 Mail.ru: [my.games] Stored XSS via untrusted bucket


📈 23.28 Punkte

📌 lemlist: stored xss via Campaign Name.


📈 23.28 Punkte

📌 Shopify: Blind Stored XSS Via Staff Name


📈 23.28 Punkte

📌 [webapps] Zabbix 5.0.0 - Stored XSS via URL Widget Iframe


📈 23.28 Punkte

📌 #0daytoday #Zabbix 5.0.0 - Stored XSS via URL Widget Iframe Vulnerability [webapps #exploits #Vulnerability #0day #Exploit]


📈 23.28 Punkte

📌 Mail.ru: Stored xss in calendar via call link


📈 23.28 Punkte

📌 [APPSEC-2006] Admin Stored XSS via Enterprise Logging


📈 23.28 Punkte

📌 Brave Software: Stored XSS in localhost:* via integrated torrent downloader


📈 23.28 Punkte

📌 Stored XSS (cross-site scripting) could be added via the Customizer


📈 23.28 Punkte

📌 Shopify: XSS Stored via Upload avatar PNG [HTML] File in accounts.shopify.com


📈 23.28 Punkte

📌 Stored XSS via the customizer


📈 23.28 Punkte

📌 Stored XSS and information exposure via wp-mail.php


📈 23.28 Punkte

📌 Nextcloud: Stored XSS in collabora via user name


📈 23.28 Punkte

📌 Logitech: Stored XSS on oslo.io in notifications via project name change


📈 23.28 Punkte

📌 FetLife: Stored XSS via `Create a Fetish` section.


📈 23.28 Punkte

📌 Automattic: Stored XSS on app.crowdsignal.com your-subdomain.crowdsignal.net via Thank You Header


📈 23.28 Punkte

📌 Comment on Facebook : How To Post Voice Message and Audio Comment by Raymond Unthank


📈 22.66 Punkte

📌 Comment on Facebook : How To Post Voice Message and Audio Comment by Raymond Unthank


📈 22.66 Punkte

📌 Habari CMS 0.9.2 Comment /habari/admin/comment comment_name cross site scripting


📈 22.66 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button für Team IT Security
🔗 Impressum
🔗 Datenschutz
Paypal Spenden für Projekt

Social Media

🔗 Facebook
🔗 Reddit
🔗 Team IT Security als Elektron App
🔗 © 2015-2023 Team IT Security Nachrichtenportal über Cybersecurity
🔗 CMS "myDraft" a PHP Portal Software