Уязвимость модуля «Create poll» («Создать опрос») плагина YOP Poll системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке параметров метки «Vote Button Label» («Кнопки голосования»), метки «Show (Results) Link» («Ссылки на результаты») и метки заголовка «Display [Back to vote] Link» («Назад к голосованию»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/yop-poll/trunk/yop_poll.php?rev=2605368
https://wordpress.org/plugins/yop-poll/#developers
https://plugins.trac.wordpress.org/changeset/2605368
| Балл | 6.4 — средняя опасность |