Описание
Уязвимость плагина Ultimate WP Query Search Filter системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Вендор
WordPress Foundation
Наименование ПО
Ultimate WP Query Search Filter
Версия ПО
до 1.0.10 включительно (Ultimate WP Query Search Filter)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 27%
0.00097
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 3 года назад
Auth. (contributor+) Cross-Site Scripting (XSS) vulnerability in TC Ultimate WP Query Search Filter plugin <= 1.0.10 versions.
CVSS3: 6.5
github
больше 2 лет назад
Auth. (contributor+) Cross-Site Scripting (XSS) vulnerability in TC Ultimate WP Query Search Filter plugin <= 1.0.10 versions.
EPSS
Процентиль: 27%
0.00097
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS2