ГлавнаяБаза уязвимостей БДУ → BDU:2022-06603
7.5высокая

BDU:2022-06603 (CVE-2022-3026)

Уязвимость реализации функции Export Users плагина WP Users Exporter системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-11-02
Описание

Уязвимость реализации функции Export Users (Экспорт пользователей) плагина WP Users Exporter системы управления содержимым сайта WordPress связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WP Users Exporter (до 1.4.2 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/wp-users-exporter/trunk/A_UserExporter.class.phphttps://www.wordfence.com/vulnerability-advisories/#CVE-2022-3026https://www.fortiguard.com/zeroday/FG-VD-19-164https://nvd.nist.gov/vuln/detail/CVE-2022-3026
Проверьте безопасность своего сайта и почты → Полная проверка домена