ГлавнаяБаза уязвимостей БДУ → BDU:2022-06145
4.7средняя

BDU:2022-06145 (CVE-2022-2170)

Уязвимость плагина Microsoft Advertising Universal Event Tracking (UET) системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-06
Описание

Уязвимость плагина Microsoft Advertising Universal Event Tracking (UET) системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Microsoft Advertising Universal Event Tracking (UET) (до 1.0.4)
Способ устранения

Использование рекомендаций производителя:
https://wpscan.com/vulnerability/6eaef938-ce98-4d57-8a1d-fa9d1ae3d6ed

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2170https://wpscan.com/vulnerability/6eaef938-ce98-4d57-8a1d-fa9d1ae3d6ed
Проверьте безопасность своего сайта и почты → Полная проверка домена