Описание
Уязвимость плагина Advanced Custom Fields системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
WordPress Foundation
Наименование ПО
Advanced Custom fields Pro
Advanced Custom fields
Версия ПО
до 6.1.6 (Advanced Custom fields Pro)
до 6.1.6 (Advanced Custom fields)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/advanced-custom-fields-pro/advanced-custom-fields-pro-615-reflected-cross-site-scripting-via-post-status
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.83267
Высокий
7.1 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 2 лет назад
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WP Engine Advanced Custom Fields Pro, WP Engine Advanced Custom Fields plugins <= 6.1.5 versions.
CVSS3: 7.1
github
больше 2 лет назад
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WP Engine Advanced Custom Fields Pro, WP Engine Advanced Custom Fields plugins <= 6.1.5 versions.
EPSS
Процентиль: 99%
0.83267
Высокий
7.1 High
CVSS3
9 Critical
CVSS2