Хранимый XSS в функционале комментариев в WordPress

  • Автор темы m4rcer
  • Дата начала
  • Просмотров 6673 Просмотров

m4rcer

Местный
113
152
6 Фев 2019
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress
Уязвимые версии:
WordPress версии 5.1, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0, 4.9.9, 4.9.8, 4.9.7, 4.9.6, 4.9.3, 4.9.5, 4.9.4, 4.9.2, 4.9.1, 4.9, 4.8.8, 4.8.4, 4.8.3, 4.8.2, 4.8.1, 4.8, 4.7.12, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.4.7, 4.7.2, 4.7.1, 4.7, 4.6.13, 4.6.9, 4.6.8, 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3, 4.4.6, 4.6.2, 4.6.1, 4.6, 4.5.16, 4.5.12, 4.5.11, 4.5.10, 4.5.9, 4.5.8, 4.5.7, 4.5.6, 4.5.5, 4.4.5, 4.5.4, 4.5, 4.5.1, 4.5.3, 4.5.2, 4.4.16, 4.4.15, 4.4.14, 4.4.17, 4.4.13, 4.4.12, 4.4.11, 4.4.10, 4.4.9, 4.4.8, 4.4.0, 4.4, 4.4.3, 4.4.2, 4.4.1, 4.4.4, 4.3.17, 4.3.16, 4.3.15, 4.3.18, 4.3.14, 4.3.13, 4.3.12, 4.3.11, 4.3.10, 4.3.9, 4.3.8, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3, 4.2.22, 4.2.21, 4.2.20, 4.2.19, 4.2.18, 4.2.17, 4.2.16, 4.2.15, 4.2.14, 4.2.13, 4.2.12, 4.2.11, 4.2.10, 4.2.9, 4.2.6, 4.2, 4.2.1, 4.2.8, 4.2.4, 4.2.5, 4.2.2, 4.2.3, 4.2.7, 4.1.25, 4.1.24, 4.1.23, 4.1.22, 4.1.21, 4.1.20, 4.1.19, 4.1.18, 4.1.17, 4.1.16, 4.1.15, 4.1.14, 4.1.13, 4.1, 4.1.7, 4.1.1, 4.1.5, 4.1.8, 4.1.12, 4.1.3, 4.1.4, 4.1.6, 4.1.10, 4.1.2, 4.1.9, 4.1.11, 4.0.25, 4.0.24, 4.0.23, 4.0.22, 4.0.21, 4.0.20, 4.0.19, 4.0.18, 4.0.17, 4.0.16, 4.0.15, 4.0.14, 4.0.13, 4.0.2, 4.0.4, 4.0, 4.0.9, 4.0.1, 4.0.10, 4.0.12, 4.0.7, 4.0.11, 4.0.8, 4.0.6, 4.0.5, 4.0.3, 3.9.26, 3.9.25, 3.9.24, 3.9.23, 3.9.22, 3.9.21, 3.9.20, 3.9.19, 3.9.18, 3.9.17, 3.9.16, 3.9.15, 3.9.14, 3.9.12, 3.9.5, 3.9.7, 3.9.1, 3.9.8, 3.9.13, 3.9.11, 3.9.6, 3.9.2, 3.9.4, 3.9.10, 3.9, 3.9.3, 3.9.9

Описание:
Хранимый XSS в функционале комментариев в WordPress


URL производителя: Для просмотра ссылки Войди или Зарегистрируйся

Решение: Установите исправление с сайта производителя.

Ссылки: Для просмотра ссылки Войди или Зарегистрируйся