ГлавнаяБаза уязвимостей БДУ → BDU:2024-00982
6.5средняя

BDU:2024-00982

Уязвимость плагина Ultimate WP Query Search Filter системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2024-02-06
Описание

Уязвимость плагина Ultimate WP Query Search Filter системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Ultimate WP Query Search Filter (до 1.0.10 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://patchstack.com/database/vulnerability/ultimate-wp-query-search-filter/wordpress-ultimate-wp-query-search-filter-plugin-1-0-10-cross-site-scripting-xss-vulnerability?_s_id=cvehttps://vuldb.com/?id.227248https://wphive.com/plugins/ultimate-wp-query-search-filter/?plugin_version=1.0.10
Проверьте безопасность своего сайта и почты → Полная проверка домена