Описание
Уязвимость плагина Store Exporter for WooCommerce системы управления содержимым сайта WordPress связана с непринятием мер по нейтрализации специальных элементов при обработке страницы woo_ce admin. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
WordPress Foundation
Наименование ПО
Store Exporter for WooCommerce
Версия ПО
до 2.7.1 (Store Exporter for WooCommerce)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2654545/woocommerce-exporter
https://wordpress.org/plugins/woocommerce-exporter/advanced/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01131
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 4 лет назад
The WooCommerce Stored Exporter WordPress plugin before 2.7.1 was affected by a Reflected Cross-Site Scripting (XSS) vulnerability in the woo_ce admin page.
github
около 4 лет назад
The WooCommerce WordPress plugin before 2.7.1 was affected by a Reflected Cross-Site Scripting (XSS) vulnerability in the woo_ce admin page.
EPSS
Процентиль: 78%
0.01131
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2