ГлавнаяБаза уязвимостей БДУ → BDU:2022-04286
6.4средняя

BDU:2022-04286 (CVE-2022-29455)

Уязвимость плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-07-11
Описание

Уязвимость плагина Elementor Website Builder системы управления содержимым сайта WordPress связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные

Затрагиваемое ПО и версии
Elementor Website Builder (до 3.5.6)
Способ устранения

Обновление программного обеспечния до актуальной версии (3.5.6 и выше)

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-5-5-unauthenticated-dom-based-reflected-cross-site-scripting-xss-vulnerabilityhttps://rotem-bar.com/hacking-65-million-websites-greater-cve-2022-29455-elementorhttps://wordpress.org/plugins/elementor/#developers
Проверьте безопасность своего сайта и почты → Полная проверка домена