ГлавнаяБаза уязвимостей БДУ → BDU:2021-04522
4.3средняя

BDU:2021-04522 (CVE-2020-26153)

Уязвимость реализации сценария wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php ядра плагина Event Espresso системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-15
Описание

Уязвимость реализации сценария wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php ядра плагина Event Espresso системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного GET-запроса

Затрагиваемое ПО и версии
Event Espresso (до 4.10.7.p)
Способ устранения

Использование рекомендаций:
https://github.com/eventespresso/event-espresso-core/compare/4.10.6.p...4.10.7.p

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/eventespresso/event-espresso-core/compare/4.10.6.p...4.10.7.phttps://labs.nettitude.com/blog/cve-2020-26153-event-espresso-core-cross-site-scripting/https://nvd.nist.gov/vuln/detail/CVE-2020-26153
Проверьте безопасность своего сайта и почты → Полная проверка домена