ГлавнаяБаза уязвимостей БДУ → BDU:2024-02140
6.4средняя

BDU:2024-02140 (CVE-2023-6000)

Уязвимость плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-03-20
Описание

Уязвимость плагина Popup Builder системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Popup Builder (до 4.2.3)
Способ устранения

Обновление программного обеспечения Popup Builder до версии 4.2.3 или выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8/https://github.com/rxerium/CVE-2023-6000https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-300-sites-with-malware/https://wordpress.org/plugins/popup-builder/
Проверьте безопасность своего сайта и почты → Полная проверка домена