Produkt | BP Better Messages: < 1.9.10.58 |
CVE | CVE-2022-33142 |
Krytyczność | 6.5 /10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Opis | Zdalny użytkownik może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS). |
Aktualizacja | TAK |
Link | http://wordpress.org/plugins/bp-better-messages/#developers
http://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-57-denial-of-service-dos-vulnerability |
Produkt | SEO A/B Split Testing: Google Search Engine Optimization (SEO) Plugin: 0.9.1, 0.9.8, 0.9.81, 0.9.82, 0.9.83 |
CVE | CVE-2022-36358 |
Krytyczność | 6.1 /10 |
CVSS | V:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Opis | Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonać w imieniu ofiary arbitralne działania na zagrożonej witrynie. |
Aktualizacja | NO |
Link | http://patchstack.com/database/vulnerability/ab-rankings-testing-tool/wordpress-seo-scout-plugin-0-9-83-cross-site-request-forgery-csrf-vulnerability
http://wordpress.org/plugins/ab-rankings-testing-tool/ |
Produkt | WP phpMyAdmin: 5.0.4, 5.0.4.1, 5.1.1, 5.1.1.02, 5.1.1.03, 5.1.1.04, 5.1.1.05, 5.2.0.3 |
CVE | CVE-2022-2407 |
Krytyczność | 6.4 /10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Opis | Zdalny użytkownik może wstrzyknąć i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej strony internetowej. |
Aktualizacja | TAK |
Link | http://wpscan.com/vulnerability/5be611e8-5b7a-4579-9757-45a4c94a53ca |