ГлавнаяБаза уязвимостей БДУ → BDU:2023-00708
3.5средняя

BDU:2023-00708

Уязвимость плагина WP Video Lightbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять атаки межсайтового скриптинга
Опубликовано: 2023-02-15
Описание

Уязвимость плагина WP Video Lightbox системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки межсайтового скриптинга

Затрагиваемое ПО и версии
Video Lightbox (до 1.9.3)
Способ устранения

Использование рекомендаций производителя:
https://wpscan.com/vulnerability/42a8947f-2ae5-4f12-bd3d-ab3716501df5
https://www.fortiguard.com/zeroday/FG-VD-21-059

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/zeroday/FG-VD-21-059https://wpscan.com/vulnerability/42a8947f-2ae5-4f12-bd3d-ab3716501df5
Проверьте безопасность своего сайта и почты → Полная проверка домена