6.3средняя
BDU:2020-03984 (CVE-2020-4049)
Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-19
Описание
Уязвимость системы управления содержимым сайта WordPress связана с непринятием мер по нейтрализации script-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)WordPress (от 3.7 до 3.7.34)WordPress (от 3.8 до 3.8.34)WordPress (от 3.9 до 3.9.32)WordPress (от 4.0 до 4.0.31)WordPress (от 4.1 до 4.1.31)WordPress (от 4.2 до 4.2.28)WordPress (от 4.3 до 4.3.24)WordPress (от 4.4 до 4.4.23)WordPress (от 4.5 до 4.5.22)WordPress (от 4.6 до 4.6.19)WordPress (от 4.7 до 4.7.18)WordPress (от 4.8 до 4.8.14)WordPress (от 4.9 до 4.9.15)WordPress (от 5.0 до 5.0.10)WordPress (от 5.1 до 5.1.6)WordPress (от 5.2 до 5.2.7)WordPress (от 5.3 до 5.3.4)WordPress (от 5.4 до 5.4.2)
Способ устранения
Использование рекомендаций:
Для WordPress:
Обновление программного обеспечения до 5.4.2+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета wordpress) до 5.0.10+dfsg1-0+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/
Оценка CVSS
| Балл | 6.3 — средняя опасность |
Источники и патчи