Описание
Уязвимость плагина Podlove Web Player системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность защищаемой информации
Вендор
Podlove Community
Наименование ПО
Podlove Web Player
Версия ПО
до 5.7.3 включительно (Podlove Web Player)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
nvd
почти 2 года назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS3: 5.3
github
почти 2 года назад
Missing Authorization vulnerability in Podlove Podlove Web Player.This issue affects Podlove Web Player: from n/a through 5.7.3.
6.5 Medium
CVSS3
6.4 Medium
CVSS2