ГлавнаяБаза уязвимостей БДУ → BDU:2020-03987
6.3средняя

BDU:2020-03987 (CVE-2020-4046)

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-19
Описание

Уязвимость системы управления содержимым сайта WordPress связана с непринятием мер по нейтрализации script-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)WordPress (от 3.7 до 3.7.34)WordPress (от 3.8 до 3.8.34)WordPress (от 3.9 до 3.9.32)WordPress (от 4.0 до 4.0.31)WordPress (от 4.1 до 4.1.31)WordPress (от 4.2 до 4.2.28)WordPress (от 4.3 до 4.3.24)WordPress (от 4.4 до 4.4.23)WordPress (от 4.5 до 4.5.22)WordPress (от 4.6 до 4.6.19)WordPress (от 4.7 до 4.7.18)WordPress (от 4.8 до 4.8.14)WordPress (от 4.9 до 4.9.15)WordPress (от 5.0 до 5.0.10)WordPress (от 5.1 до 5.1.6)WordPress (от 5.2 до 5.2.7)WordPress (от 5.3 до 5.3.4)WordPress (от 5.4 до 5.4.2)
Способ устранения

Использование рекомендаций:
Для WordPress:
Обновление программного обеспечения до 5.4.2+dfsg1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wordpress) до 5.0.10+dfsg1-0+deb10u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/https://nvd.nist.gov/vuln/detail/CVE-2020-4046https://security-tracker.debian.org/tracker/CVE-2020-4046https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/
Проверьте безопасность своего сайта и почты → Полная проверка домена