ГлавнаяБаза уязвимостей БДУ → BDU:2023-02019
5.5средняя

BDU:2023-02019

Уязвимость плагина бронирования отелей Solidres системы управления содержимым сайта WordPress, позволяющая нарушителю межсайтовые сценарные атаки
Опубликовано: 2023-04-13
Описание

Уязвимость плагина бронирования отелей Solidres системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, межсайтовые сценарные атаки с помощью параметра currency_name

Затрагиваемое ПО и версии
Solidres (до 0.9.4 включительно)
Способ устранения

Компенсирующие меры:
- экранирование символов и фильтрация ввода в параметре currency_name POST-запроса перед использованием в коде плагина.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://danielkelley.me/solidres-hotel-booking-plugin-for-wordpress-post-based-xss-vulnerability-in-add-new-currency-feature/https://plugins.trac.wordpress.org/browser/solidres/trunk/admin/currencies/edit.php#L15Producthttps://www.wordfence.com/threat-intel/vulnerabilities/id/b13ee51b-9f23-428f-9cef-4a9b9b06b0c4
Проверьте безопасность своего сайта и почты → Полная проверка домена