ГлавнаяБаза уязвимостей БДУ → BDU:2021-04720
5.8средняя

BDU:2021-04720 (CVE-2021-34649)

Уязвимость программного средства Simple Behance Portfolio WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты
Опубликовано: 2021-09-23
Описание

Уязвимость файла ~/titan-framework/iframe-font-preview.php программного средства Simple Behance Portfolio WordPress plugin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять произвольные веб-скрипты через параметр "dark"

Затрагиваемое ПО и версии
Simple Behance Portfolio WordPress plugin (до 0.2 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34649https://plugins.trac.wordpress.org/browser/simple-behace-portfolio/trunk/titan-framework/iframe-font-preview.php#L141https://www.wordfence.com/vulnerability-advisories/#CVE-2021-34649https://www.cybersecurity-help.cz/vdb/SB2021082009
Проверьте безопасность своего сайта и почты → Полная проверка домена