ГлавнаяБаза уязвимостей БДУ → BDU:2021-04721
5.8средняя

BDU:2021-04721 (CVE-2021-34642)

Уязвимость программного средства Smart Email Alerts WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты
Опубликовано: 2021-09-23
Описание

Уязвимость файла ~/views/settings.php программного средства Smart Email Alerts WordPress plugin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять произвольные веб-скрипты

Затрагиваемое ПО и версии
Smart Email Alerts WordPress plugin (до 1.0.10 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/vulnerability-advisories/#CVE-2021-34642

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34642https://plugins.trac.wordpress.org/browser/smart-email-alerts/trunk/views/settings.php#L38https://www.wordfence.com/vulnerability-advisories/#CVE-2021-34642https://vuldb.com/?id.180938
Проверьте безопасность своего сайта и почты → Полная проверка домена