5.5средняя
BDU:2022-06374 (CVE-2020-9334)
Уязвимость плагина Envira Photo Gallery системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-20
Описание
Уязвимость плагина Envira Photo Gallery системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Envira Photo Gallery (до 1.7.6 включительно)
Способ устранения
Использование рекомендаций:
https://wordpress.org/plugins/envira-gallery-lite/#developers
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи