ГлавнаяБаза уязвимостей БДУ → BDU:2023-06642
6.4средняя

BDU:2023-06642

Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-13
Описание

Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
WordPress (до 2.5.5 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.6.0 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/174896/WordPress-Contact-Form-Generator-2.5.5-Cross-Site-Scripting.htmlhttps://patchstack.com/database/vulnerability/contact-form-generator/wordpress-contact-form-generator-plugin-2-5-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена