ГлавнаяБаза уязвимостей БДУ → BDU:2025-10996
6.4средняя

BDU:2025-10996

Уязвимость плагина Dear Flipbook системы управления содержимым сайта WordPress, позволяющая нарушителю DOM Based XSS-атаку
Опубликовано: 2025-09-12
Описание

Уязвимость плагина Dear Flipbook системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы при обработке параметра pdf-source. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, DOM Based XSS-атаку

Затрагиваемое ПО и версии
Dear Flipbook (до 2.3.67)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/3d-flipbook-dflip-lite/dear-flipbook-pdf-flipbook-3d-flipbook-pdf-embed-pdf-viewer-2365-dom-based-reflected-cross-site-scripting-via-pdf-source

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/3d-flipbook-dflip-lite/dear-flipbook-pdf-flipbook-3d-flipbook-pdf-embed-pdf-viewer-2365-dom-based-reflected-cross-site-scripting-via-pdf-source
Проверьте безопасность своего сайта и почты → Полная проверка домена