Описание
Уязвимость плагина Flat PM Plugin системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга
Вендор
WordPress Foundation
Наименование ПО
Flat PM Plugin
Версия ПО
до 3.0.13 (Flat PM Plugin)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.0.13 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.10041
Средний
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
около 3 лет назад
The FlatPM WordPress plugin before 3.0.13 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin
CVSS3: 5.4
github
около 3 лет назад
The Flat PM WordPress plugin through 2.661 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks.
EPSS
Процентиль: 93%
0.10041
Средний
5.4 Medium
CVSS3
5.5 Medium
CVSS2