CVE-2019-17674

Опубликовано: 17 окт. 2019

Источник: debian

EPSS Низкий

Описание

WordPress before 5.2.4 is vulnerable to stored XSS (cross-site scripting) via the Customizer.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wordpress	fixed	5.2.4+dfsg1-1		package
wordpress	fixed	4.7.5+dfsg-2+deb9u6	stretch	package
wordpress	postponed		jessie	package

Примечания

https://blog.wpscan.org/wordpress/security/release/2019/10/15/wordpress-524-security-release-breakdown.html
https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/
https://wordpress.org/support/wordpress-version/version-4.1.28/
https://github.com/WordPress/WordPress/commit/d1e2b35359df9644f255b7b54a568b56a2c490d7 (4.1.28)

EPSS

Процентиль: 86%

0.02977

Низкий

Связанные уязвимости

CVE-2019-17674

CVSS3: 5.4

ubuntu

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to stored XSS (cross-site scripting) via the Customizer.

CVE-2019-17674

CVSS3: 5.4

nvd

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to stored XSS (cross-site scripting) via the Customizer.

GHSA-v3h4-mqmp-768j

CVSS3: 5.4

github

около 3 лет назад

WordPress before 5.2.4 is vulnerable to stored XSS (cross-site scripting) via the Customizer.

BDU:2020-01949

CVSS3: 5.4

fstec

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 86%

0.02977

Низкий