ГлавнаяБаза уязвимостей БДУ → BDU:2024-08866
5.5средняя

BDU:2024-08866

Уязвимость плагина CMSMasters системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии и осуществлять межсайтовые сценарные атаки
Опубликовано: 2024-11-01
Описание

Уязвимость плагина CMSMasters системы управления содержимым сайта WordPress связана с существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
CMSMasters (до 1.8.8 включительно)CMSMasters (до 1.9.0)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cmsmasters-content-composer/cmsmasters-content-composer-188-authenticated-contributor-stored-cross-site-scripting-via-shortcode

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cmsmasters.studiohttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cmsmasters-content-composer/cmsmasters-content-composer-188-authenticated-contributor-stored-cross-site-scripting-via-shortcode
Проверьте безопасность своего сайта и почты → Полная проверка домена