BDU:2023-07220

Опубликовано: 16 фев. 2022

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость сценария admin-ajax.php плагина для создания страниц Page Builder: KingComposer системы управления содержимым сайта WordPress связана с использованием открытой переадресации при обработке значения параметра kc_get_thumbn. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Вендор

WordPress Foundation

Наименование ПО

Page Builder: KingComposer

Версия ПО

до 2.9.6 включительно (Page Builder: KingComposer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/projectdiscovery/nuclei-templates/commit/412a5f5ecddfc789d99577f66907aa929572e337

https://github.com/projectdiscovery/nuclei-templates/pull/4305

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0165
CVE

EPSS

Процентиль: 98%

0.52255

Средний

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2022-0165

CVSS3: 6.1

nvd

почти 4 года назад

The Page Builder KingComposer WordPress plugin through 2.9.6 does not validate the id parameter before redirecting the user to it via the kc_get_thumbn AJAX action available to both unauthenticated and authenticated users

GHSA-hc34-ff73-68v9

CVSS3: 8.8

github