el plugin CMS Tree Page View para WordPress (CVE-2012-1834)

el plugin CMS Tree Page View para WordPress (CVE-2012-1834)

Vulnerabilidad de XSS en la función cms_tpv_admin_head en functions.php en el plugin CMS Tree Page View anterior a 0.8.9 para WordPress permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro cms_tpv_view hacia wp-admin/options-general.php.

Fuente: INTECO