BDU:2026-00003

Опубликовано: 22 янв. 2025

Источник: fstec

CVSS3: 7.1

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость плагина Magic the Gathering Card Tooltips системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

WordPress Foundation

Наименование ПО

Magic the Gathering Card Tooltips

Версия ПО

до 3.5.0 включительно (Magic the Gathering Card Tooltips)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного обеспечения до версии 3.6.0 и выше:

https://wordpress.org/plugins/magic-the-gathering-card-tooltips/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://patchstack.com/database/wordpress/plugin/magic-the-gathering-card-tooltips/vulnerability/wordpress-magic-the-gathering-card-tooltips-plugin-3-5-0-cross-site-scripting-xss-vulnerability?_s_id=cve

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-26756
CVE

EPSS

Процентиль: 27%

0.00094

Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-26756

CVSS3: 7.1

nvd

12 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in grimdonkey Magic the Gathering Card Tooltips allows Stored XSS. This issue affects Magic the Gathering Card Tooltips: from n/a through 3.5.0.

GHSA-cgm3-mrjw-wc7g

CVSS3: 7.1

github

12 месяцев назад

EPSS

Процентиль: 27%

0.00094

Низкий

7.1 High

CVSS3

7.5 High

CVSS2