ГлавнаяБаза уязвимостей БДУ → BDU:2023-07209
6.4средняя

BDU:2023-07209

Уязвимость плагинов Permalink Manager Lite и Permalink Manager Pro системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-10-27
Описание

Уязвимость плагинов Permalink Manager Lite и Permalink Manager Pro системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке параметров запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Permalink Manager Lite (до 2.2.15)Permalink Manager Pro (до 2.2.15)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2656512

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/2656512https://wpscan.com/vulnerability/f274b0d8-74bf-43de-9051-29ce36d78ad4https://github.com/projectdiscovery/nuclei-templates/issues/4286https://github.com/projectdiscovery/nuclei-templates/pull/4306
Проверьте безопасность своего сайта и почты → Полная проверка домена