ГлавнаяБаза уязвимостей БДУ → BDU:2023-08436
8.3высокая

BDU:2023-08436

Уязвимость плагина Groundhogg системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-12-06
Описание

Уязвимость плагина Groundhogg системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
WordPress Groundhogg (до 2.7.9.4)
Способ устранения

Обновление программного обеспечения до версии 2.7.9.4 и выше

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://wpscan.com/vulnerability/578f4179-e7be-4963-9379-5e694911b451/https://vuldb.com/?id.225385
Проверьте безопасность своего сайта и почты → Полная проверка домена