ГлавнаяБаза уязвимостей БДУ → BDU:2022-06373
6.5средняя

BDU:2022-06373 (CVE-2022-2429)

Уязвимость реализации функции Export Utility плагина Ultimate SMS Notifications for WooCommerce системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-20
Описание

Уязвимость реализации функции Export Utility плагина Ultimate SMS Notifications for WooCommerce системы управления содержимым сайта WordPress связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Ultimate SMS Notifications for WooCommerce (до 1.4.1 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/ultimate-sms-notifications/trunk/README.txt?rev=2441845#L92

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/zeroday/FG-VD-19-158https://plugins.trac.wordpress.org/browser/ultimate-sms-notifications/trunk/README.txt?rev=2441845#L92https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2429https://nvd.nist.gov/vuln/detail/CVE-2022-2429https://wordpress.horje.com/downloadp-wp-95430-ultimate-sms-notifications.html
Проверьте безопасность своего сайта и почты → Полная проверка домена