Podatności w pluginach WordPress’a

cert.pse-online.pl 2 lat temu
ProduktBP Better Messages: < 1.9.10.58
CVECVE-2022-33142
Krytyczność6.5 /10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisZdalny użytkownik może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaTAK
Linkhttp://wordpress.org/plugins/bp-better-messages/#developers
http://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-57-denial-of-service-dos-vulnerability
ProduktSEO A/B Split Testing: Google Search Engine Optimization (SEO) Plugin: 0.9.1, 0.9.8, 0.9.81, 0.9.82, 0.9.83
CVECVE-2022-36358
Krytyczność6.1 /10
CVSSV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisOsoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonać w imieniu ofiary arbitralne działania na zagrożonej witrynie.
AktualizacjaNO
Linkhttp://patchstack.com/database/vulnerability/ab-rankings-testing-tool/wordpress-seo-scout-plugin-0-9-83-cross-site-request-forgery-csrf-vulnerability
http://wordpress.org/plugins/ab-rankings-testing-tool/
ProduktWP phpMyAdmin: 5.0.4, 5.0.4.1, 5.1.1, 5.1.1.02, 5.1.1.03, 5.1.1.04, 5.1.1.05, 5.2.0.3
CVECVE-2022-2407
Krytyczność6.4 /10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
OpisZdalny użytkownik może wstrzyknąć i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej strony internetowej.
AktualizacjaTAK
Linkhttp://wpscan.com/vulnerability/5be611e8-5b7a-4579-9757-45a4c94a53ca
Idź do oryginalnego materiału