ГлавнаяБаза уязвимостей БДУ → BDU:2026-00003
7.5высокая

BDU:2026-00003

Уязвимость плагина Magic the Gathering Card Tooltips системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2026-01-01
Описание

Уязвимость плагина Magic the Gathering Card Tooltips системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Magic the Gathering Card Tooltips (до 3.5.0 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 3.6.0 и выше:
https://wordpress.org/plugins/magic-the-gathering-card-tooltips/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/magic-the-gathering-card-tooltips/vulnerability/wordpress-magic-the-gathering-card-tooltips-plugin-3-5-0-cross-site-scripting-xss-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена