Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Dave Ross Dave's WordPress Live Search plugin <= 4.8.1 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Dave's WordPress Live Search Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-30876: WordPress Dave's WordPress Live Search plugin <= 4.8.1 - Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Steve Curtis, St. Pete Design Gps Plotter plugin <= 5.1.4 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress GPS Plotter Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-30874: WordPress GPS Plotter plugin <= 5.1.4 - Cross Site Scripting (XSS) vulnerability - Patchstack

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Really Simple Plugins Recipe Maker For Your Food Blog from Zip Recipes plugin <= 8.0.6 versions.

**Solution**

 Fixed

Update the WordPress Recipe Maker For Your Food Blog from Zip Recipes plugin to the latest available version (at least 8.0.7).

Found this useful? Thank thiennv for reporting this vulnerability. Buy a coffee ☕

thiennv discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Recipe Maker For Your Food Blog from Zip Recipes Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 8.0.7.

**Other vulnerabilities in this plugin**

 0 present

 2 patched

View all

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-31076: WordPress Recipe Maker For Your Food Blog from Zip Recipes  plugin <= 8.0.6 - Reflected  Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (author+) Stored Cross-Site Scripting (XSS) vulnerability in Trident Technolabs Easy Slider Revolution plugin <= 1.0.0 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Easy Slider Revolution Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-28622: WordPress Easy Slider Revolution plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability - Patchstack

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Maxim Glazunov XML for Google Merchant Center plugin <= 3.0.1 versions.

**Solution**

 Fixed

Update the WordPress XML for Google Merchant Center plugin to the latest available version (at least 3.0.2).

LEE SE HYOUNG (hackintoanetwork) discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress XML for Google Merchant Center Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 3.0.2.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-30877: WordPress XML for Google Merchant Center plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in M Williams Cab Grid plugin <= 1.5.15 versions.

**Solution**

 Fixed

Update the WordPress Cab Grid plugin to the latest available version (at least 1.6).

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Cab Grid Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 1.6.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-28533: WordPress Cab Grid plugin <= 1.5.15 - Cross Site Scripting (XSS) vulnerability - Patchstack

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Yannick Lefebvre Modal Dialog plugin <= 3.5.14 versions.

**Solution**

 Fixed

Update the WordPress Modal Dialog plugin to the latest available version (at least 3.5.15).

LEE SE HYOUNG (hackintoanetwork) discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Modal Dialog Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 3.5.15.

**Other vulnerabilities in this plugin**

 0 present

 2 patched

View all

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-31071: WordPress Modal Dialog plugin <= 3.5.14 - Cross Site Scripting (XSS) vulnerability - Patchstack

EC-CUBE 2.11.0 to 2.17.2-p1 contain a cross-site scripting vulnerability in "mail/template" and "products/product" of Management page.
If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the other administrator or the user who accessed the website using the product.

**更新履歴**

2023/08/09 16:00

JVN番号と謝辞を追加

2023/07/27 13:00

初版公開

**EC-CUBEにおけるクロスサイトスクリプティングの脆弱性**

EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性(危険度: 低)があることが判明いたしました。

脆弱性そのものは、修正の反映によりすぐに解決するものです。  
以下のいずれかの方法により、ご対応をお願いいたします。

*   修正ファイルを適用する
*   修正差分を確認して適用する

皆様にはお手数おかけし誠に申し訳ございません。  
本脆弱性における被害報告は現時点でございませんが、できるだけ速やかにご対応をお願いいたします。

**脆弱性の概要****EC-CUBEにおけるクロスサイトスクリプティングの脆弱性****危険度:**

低

**不具合が存在するEC-CUBEのバージョン:**

*   **2.11.0〜2.11.5**
*   **2.12.0〜2.12.6**
*   **2.13.0〜2.13.5-p1**
*   **2.17.0〜2.17.2-p1**

**詳細:**

該当バージョンのEC-CUBEにはXSSの脆弱性が存在します。攻撃者が管理画面にログイン可能な場合に、当該脆弱性を悪用して、他の管理者またはサイトにアクセスした第三者のブラウザ上で任意のスクリプトを実行させる可能性があります。

**修正ファイル適用による注意点****以下の注意事項をご確認お願いいたします。**

本修正ファイルを適用することにより、スクリプトを含む文字列がサニタイズされます。  
そのため、商品情報やメルマガテンプレートの登録内容にスクリプトが含まれる場合は、スクリプトはサニタイズされ機能しなくなります。あらかじめご了承ください。

**修正方法1: 修正ファイルを利用する場合**

開発環境がある場合は、まず開発環境でお試しください。  
以下の手順に従って、修正ファイルの反映をお願いいたします。

1.  修正ファイルのダウンロード
    
    ご利用中のEC-CUBEのバージョンに該当する修正ファイルをダウンロードしてください。  
    ※EC-CUBEのバージョンはこちらの手順でご確認ください。  
    ※修正ファイルは各バージョンの最新版に対して作成しています。旧バージョンをご利用の場合は、「修正方法2」のご対応をお願いします。
    
    *   **修正ファイル(2.17.2-p1)** (SHA256:5d4b2ce7094e78c8a7086ffc40e334ebefccef5e745bc73a6f1a435e516f5958)
    *   **修正ファイル(2.13.5-p1)** (SHA256:a8f5ccc02bda915433dd8fa0541cbbe02732d8c9ea0ff88623a614141246b886)
    
    ダウンロードし、解凍していただきますと、以下の修正ファイルがあります。必ず該当するバージョンのファイルをご利用ください。
    
    **2.17.2-p1**
    
    *   data/smarty\_extends/modifier.script\_escape.php
    
    **2.13.5-p1**
    *   data/Smarty/templates/admin/mail/preview.tpl
    *   data/Smarty/templates/admin/products/confirm.tpl
    *   data/Smarty/templates/default/products/detail.tpl
    *   data/Smarty/templates/mobile/products/detail.tpl
    *   data/Smarty/templates/sphone/products/detail.tpl
    *   data/smarty\_extends/modifier.script\_escape\_ex.php
2.  EC-CUBEファイルのバックアップ
    
    あらかじめEC-CUBEファイル全体のバックアップを行ってください。  
    
3.  修正ファイルの反映
    
    以下のファイルを上書き更新してください。
    
    上書きするファイル
    
    **2.17.2-p1**
    
    *   data/smarty\_extends/modifier.script\_escape.php
    
    **2.13.5-p1**
    
    *   data/Smarty/templates/admin/mail/preview.tpl
    *   data/Smarty/templates/admin/products/confirm.tpl
    *   data/Smarty/templates/default/products/detail.tpl
    *   data/Smarty/templates/mobile/products/detail.tpl
    *   data/Smarty/templates/sphone/products/detail.tpl
    *   data/smarty\_extends/modifier.script\_escape\_ex.php
    
    ※デザインテンプレートの適用や、EC-CUBE本体のカスタマイズをしている場合、修正箇所の差分をご確認のうえ反映をお願いします。  
    ※開発環境がある場合は、開発環境での反映・動作確認を行った後に、本番環境への反映をおすすめします。
4.  キャッシュの削除
    
    キャッシュは自動で更新されますが、念の為EC-CUBE のキャッシュの削除をしておくと安全です。以下のディレクトリ配下のキャッシュファイルを削除をお願い致します。  
    
    *   data/Smarty/templates\_c/admin/\*
    *   data/Smarty/templates\_c/default/\*
    *   data/Smarty/templates\_c/sphone/\*
    *   data/Smarty/templates\_c/mobile/\*
    *   data/Smarty/templates\_c/お使いのテンプレート/\*
    
    ※ディレクトリごと削除せず、配下のファイルを削除するようにしてください。
5.  動作確認
    
    フロント画面と管理画面（ログインが必要）それぞれにおいて、基本操作が正常に行えることをご確認ください。  
    

**修正方法2-1: 修正差分を確認して適宜反映する場合**(2.17系)****

以下のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。

本修正方法はEC-CUBE 2.17.2-p1のバージョンを例として提示しております。  
過去バージョンをご利用の場合は、下記修正対象ファイルの修正差分を参考にご対応お願いいたします。  

**修正差分**

1.  data/smarty\_extends/modifier.script\_escape.php +30 \-6

@@ -9,12 +9,36 @@ function smarty\_modifier\_script\_escape($value)

9

9

  {

10

10

  if (is\_array($value)) return $value;

11

11

12

\- $pattern = "/<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|<.\*onmouse.\*?>|(\\"|').\*(onmouse|onerror|onload|onclick).\*=.\*(\\"|').\*/i";

12

+ $pattern = "<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|";

13

+  

14

+ // 追加でサニタイズするイベント一覧

15

+ $escapeEvents = array(

16

+ 'onmouse',

17

+ 'onclick',

18

+ 'onblur',

19

+ 'onfocus',

20

+ 'onresize',

21

+ 'onscroll',

22

+ 'ondblclick',

23

+ 'onchange',

24

+ 'onselect',

25

+ 'onsubmit',

26

+ 'onkey',

27

+ );

28

+  

29

+ // イベント毎の正規表現を生成

30

+ $generateHtmlTagPatterns = array\_map(function($str) {

31

+ return "<(\\w+)(\[^>\]\*\\s)?\\/?".$str."\[^>\]\*>";

32

+ }, $escapeEvents);

33

+ $pattern .= implode("|", $generateHtmlTagPatterns)."|";

34

+ $pattern .= "(\\"|').\*(onerror|onload|".implode("|", $escapeEvents).").\*=.\*(\\"|').\*";

35

+  

36

+ // 正規表現をまとめる

37

+ $attributesPattern = "/${pattern}/i";

38

+  

39

+ // 置き換える文字列

13

40

  $convert = '#script tag escaped#';

14

41

15

\- if (preg\_match\_all($pattern, $value, $matches)) {

16

\- return preg\_replace($pattern, $convert, $value);

17

\- } else {

18

\- return $value;

19

\- }

42

+ // マッチしたら文字列を置き換える

43

+ return preg\_replace($attributesPattern, $convert, $value);

20

44

  }

**修正方法2-2: 修正差分を確認して適宜反映する場合**(2.13系)****

以下のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。

本修正方法はEC-CUBE 2.13.5-p1のバージョンを例として提示しております。  
過去バージョンをご利用の場合は、下記修正対象ファイルの修正差分を参考にご対応お願いいたします。  

**修正差分**

1.  data/Smarty/templates/admin/mail/preview.tpl +1 \-1
2.  data/Smarty/templates/admin/products/confirm.tpl +2 \-2
3.  data/Smarty/templates/default/products/detail.tpl +3 \-3
4.  data/Smarty/templates/mobile/products/detail.tpl +1 \-1
5.  data/Smarty/templates/sphone/products/detail.tpl +2 \-2
6.  data/smarty\_extends/modifier.script\_escape\_ex.php +44 \-0

@@ -22,4 +22,4 @@

22

22

  \*/

23

23

  \*}-->

24

24

25

\- 

25

+ 

@@ -200,7 +200,7 @@

200

200

  <tr>

201

201

  <th>詳細-メインコメント</th>

202

202

  <td>

203

\- 

203

+ 

204

204

  </td>

205

205

  </tr>

206

206

  <tr>

@@ -249,7 +249,7 @@

249

249

  <th>詳細-サブコメント（）</th>

250

250

  <td>

251

251

  

252

\- 

252

+ 

253

253

  </td>

254

254

  </tr>

255

255

  <tr>

@@ -177,7 +177,7 @@

177

177

  </dl>

178

178

179

179

  

180

\- <div class="main\_comment"></div>

180

+ <div class="main\_comment"></div>

181

181

182

182

  

183

183

  <div class="cart\_area clearfix">

@@ -292,7 +292,7 @@

292

292

  

293

293

  

294

294

  

295

\- <div class="subtext"></div>

295

+ <div class="subtext"></div>

296

296

  <div class="subphotoimg">

297

297

  

298

298

  <a href="" class="expansion" target="\_blank" >

@@ -307,7 +307,7 @@

307

307

  

308

308

  </div>

309

309

  

310

\- <p class="subtext"></p>

310

+ <p class="subtext"></p>

311

311

  

312

312

  

313

313

  </div>

@@ -59,7 +59,7 @@

59

59

  

60

60

61

61

  

62

\- \[emoji:76\]<br>

62

+ \[emoji:76\]<br>

63

63

  <br>

64

64

65

65

  

@@ -118,7 +118,7 @@

118

118

  <section id="detailarea">

119

119

120

120

  

121

\- <p class="main\_comment"></p>

121

+ <p class="main\_comment"></p>

122

122

123

123

  <form name="form1" id="form1" method="post" action="products/detail.php">

124

124

  <div id="detailrightblock">

@@ -342,7 +342,7 @@

342

342

  </p>

343

343

  

344

344

  

345

\- <p class="subtext"></p>

345

+ <p class="subtext"></p>

346

346

  </div>

347

347

  

348

348

  

@@ -0,0 +1,44 @@

1

+ <?php

2

+ /\*\*

3

+ \* Scriptタグをエスケープする

4

+ \*

5

+ \* @param string $value 入力

6

+ \* @return string $value マッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返す。

7

+ \*/

8

+ function smarty\_modifier\_script\_escape\_ex($value)

9

+ {

10

+ if (is\_array($value)) return $value;

11

+  

12

+ $pattern = "<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|";

13

+  

14

+ // 追加でサニタイズするイベント一覧

15

+ $escapeEvents = array(

16

+ 'onmouse',

17

+ 'onclick',

18

+ 'onblur',

19

+ 'onfocus',

20

+ 'onresize',

21

+ 'onscroll',

22

+ 'ondblclick',

23

+ 'onchange',

24

+ 'onselect',

25

+ 'onsubmit',

26

+ 'onkey',

27

+ );

28

+  

29

+ // イベント毎の正規表現を生成

30

+ $generateHtmlTagPatterns = array\_map(function($str) {

31

+ return "<(\\w+)(\[^>\]\*\\s)?\\/?".$str."\[^>\]\*>";

32

+ }, $escapeEvents);

33

+ $pattern .= implode("|", $generateHtmlTagPatterns)."|";

34

+ $pattern .= "(\\"|').\*(onerror|onload|".implode("|", $escapeEvents).").\*=.\*(\\"|').\*";

35

+  

36

+ // 正規表現をまとめる

37

+ $attributesPattern = "/${pattern}/i";

38

+  

39

+ // 置き換える文字列

40

+ $convert = '#script tag escaped#';

41

+  

42

+ // マッチしたら文字列を置き換える

43

+ return preg\_replace($attributesPattern, $convert, $value);

44

+ }

**問い合わせ先**

本脆弱性に関するお問合せ：

EC-CUBE 運営チーム  
MAIL: support@ec-cube.net

**謝辞**

本脆弱性は、

*   三井物産セキュアディレクション株式会社 島峰 泰平 様

よりご報告いただきました。  
この場をお借りして、厚く御礼申し上げます。

CVE-2023-40281: EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性(JVN#46993816)

Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit 2.6.3 and prior. A patch is available at commit 36d1d4d256cbbab028342ba10cc493e5c119172c and anticipated to be part of version 2.6.4.

**Cockpit Cross-site Scripting vulnerability**

High severity GitHub Reviewed Published Aug 17, 2023 to the GitHub Advisory Database • Updated Aug 17, 2023

GHSA-5cv4-48h7-7782: Cockpit Cross-site Scripting vulnerability

Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.4.

Tag

#xss