Уязвимость плагина Image Hover Effects Ultimate системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке значений Title (Заголовок) и Description (Описание). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2669411%40image-hover-effects-ultimate&new=2669411%40image-hover-effects-ultimate&sfp_email=&sfph_mail=
https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2937
| Балл | 5.5 — средняя опасность |