ГлавнаяБаза уязвимостей БДУ → BDU:2024-07796
5.5средняя

BDU:2024-07796

Уязвимость плагина WordPress Infinite Scroll – Ajax Load More системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2024-10-07
Описание

Уязвимость плагина WordPress Infinite Scroll – Ajax Load More системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WordPress Infinite Scroll - Ajax Load More (до 7.1.2 включительно)
Способ устранения

Использование рекомендаций:
https://wordpress.org/plugins/ajax-load-more/#developers
https://plugins.trac.wordpress.org/browser/ajax-load-more/trunk/core/classes/class-alm-shortcode.php
https://plugins.trac.wordpress.org/changeset/3160896/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/ajax-load-more/trunk/core/classes/class-alm-shortcode.phphttps://plugins.trac.wordpress.org/changeset/3160896/https://wordpress.org/plugins/ajax-load-more/#developershttps://www.wordfence.com/threat-intel/vulnerabilities/id/ca29158a-ca60-46c7-93a5-bcf76e7666e4?source=cvehttps://vuldb.com/?id.279032
Проверьте безопасность своего сайта и почты → Полная проверка домена