Уязвимость плагина Dear Flipbook системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы при обработке параметра pdf-source. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, DOM Based XSS-атаку
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/3d-flipbook-dflip-lite/dear-flipbook-pdf-flipbook-3d-flipbook-pdf-embed-pdf-viewer-2365-dom-based-reflected-cross-site-scripting-via-pdf-source
| Балл | 6.4 — средняя опасность |