ГлавнаяБаза уязвимостей БДУ → BDU:2023-00021
3.5средняя

BDU:2023-00021

Уязвимость модуля Admin preview плагина YOP Poll системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-01-04
Описание

Уязвимость модуля Admin preview плагина YOP Poll системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
YOP Poll (до 6.3.1)FortiGate IPS (18.133)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/7cb39087-fbab-463d-9592-003e3fca6d34
https://www.fortiguard.com/zeroday/FG-VD-21-052

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/zeroday/FG-VD-21-052https://plugins.trac.wordpress.org/changeset/2605368https://wpscan.com/vulnerability/7cb39087-fbab-463d-9592-003e3fca6d34
Проверьте безопасность своего сайта и почты → Полная проверка домена