BDU:2025-11442

Опубликовано: 16 янв. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость плагина Demo User Digital Zoom Studio системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

WordPress Foundation

Наименование ПО

Demo User DZS

Версия ПО

до 1.1.0 включительно (Demo User DZS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;

- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;

- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;

- минимизация пользовательских привилегий;

- отключение/удаление неиспользуемых учётных записей пользователей.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-23581
CVE

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-23581

CVSS3: 6.5

nvd

около 1 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Digital Zoom Studio Demo User DZS allows Stored XSS. This issue affects Demo User DZS: from n/a through 1.1.0.

GHSA-7mxv-pwwv-fj25

CVSS3: 6.5

github

около 1 года назад

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS2