ГлавнаяБаза уязвимостей БДУ → BDU:2022-06375
5.5средняя

BDU:2022-06375 (CVE-2020-14959)

Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-20
Описание

Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы при обработке параметров Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed или Rating. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Easy Testimonials (до 3.6)
Способ устранения

Использование рекомендаций:
https://wpvulndb.com/vulnerabilities/10223
https://wordpress.org/plugins/easy-testimonials/#developers

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://wpvulndb.com/vulnerabilities/10223https://www.fortiguard.com/zeroday/FG-VD-20-029https://nvd.nist.gov/vuln/detail/CVE-2020-14959
Проверьте безопасность своего сайта и почты → Полная проверка домена