ГлавнаяБаза уязвимостей БДУ → BDU:2021-03857
7высокая

BDU:2021-03857 (CVE-2021-24334)

Уязвимость параметров unsplash_download_w и unsplash_download_h плагина Instant Images One Click - Unsplash Uploads системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-02
Описание

Уязвимость параметров unsplash_download_w и unsplash_download_h плагина Instant Images One Click - Unsplash Uploads системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WordPress (до 4.4.0.1)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/ae79189a-6b63-4110-9567-cd7c97d71e4f

Оценка CVSS
Балл7 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-24334https://m0ze.ru/vulnerability/[2021-04-22]-[WordPress]-[CWE-79]-Instant-Images-WordPress-Plugin-v4.4.0.txthttps://vuldb.com/?id.176118https://wpscan.com/vulnerability/ae79189a-6b63-4110-9567-cd7c97d71e4f
Проверьте безопасность своего сайта и почты → Полная проверка домена