ГлавнаяБаза уязвимостей БДУ → BDU:2021-05147
5.5средняя

BDU:2021-05147 (CVE-2021-39344)

Уязвимость компонента ~/admin/class-kjm-admin-notices-admin.php плагина KJM Admin Notices системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-10-27
Описание

Уязвимость компонента ~/admin/class-kjm-admin-notices-admin.php плагина KJM Admin Notices системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
KJM Admin Notices (до 2.0.1 включительно)
Способ устранения

1 Использование альтернативного программного средства
2 Ограничить использование программного средства

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.wordfence.com/vulnerability-advisories/#CVE-2021-39344https://plugins.trac.wordpress.org/browser/kjm-admin-notices/trunk/admin/class-kjm-admin-notices-admin.phphttps://wordpress.org/plugins/kjm-admin-notices/https://www.cybersecurity-help.cz/vdb/SB2021102507
Проверьте безопасность своего сайта и почты → Полная проверка домена