Podatność w pluginie WordPress’a

cert.pse-online.pl 2 lat temu
ProduktVideo Gallery – YouTube Playlist, Channel Gallery by YotuWP: 1.0, 1.1.1, 1.1.3, 1.1.4, 1.1.5, 1.1.6, 1.1.7, 1.1.8, 1.1.9, 1.1.10, 1.2, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.6, 1.2.7, 1.3, 1.3.1, 1.3.2, 1.3.3, 1.3.3.1, 1.3.4, 1.3.4.5
CVECVE-2022-35726
Krytyczność5.3 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
OpisZdalny atakujący może ominąć zaimplementowane ograniczenia bezpieczeństwa i usunąć pamięć podręczną.
AktualizacjaTAK
Linkhttp://patchstack.com/database/vulnerability/yotuwp-easy-youtube-embed/wordpress-video-gallery-plugin-1-3-4-5-broken-authentication
http://wordpress.org/plugins/yotuwp-easy-youtube-embed/#developers
Idź do oryginalnego materiału