ГлавнаяБаза уязвимостей БДУ → BDU:2022-07219
5.5средняя

BDU:2022-07219 (CVE-2022-2937)

Уязвимость плагина Image Hover Effects Ultimate системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-12
Описание

Уязвимость плагина Image Hover Effects Ultimate системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке значений Title (Заголовок) и Description (Описание). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Image Hover Effects Ultimate (до 9.7.3 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2669411%40image-hover-effects-ultimate&new=2669411%40image-hover-effects-ultimate&sfp_email=&sfph_mail=
https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2937

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/zeroday/FG-VD-21-107https://nvd.nist.gov/vuln/detail/CVE-2022-2937https://wordpress.org/plugins/image-hover-effects-ultimate/https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2937https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2669411%40image-hover-effects-ultimate&new=2669411%40image-hover-effects-ultimate&sfp_email=&sfph_mail=
Проверьте безопасность своего сайта и почты → Полная проверка домена