exploitDog

CVE-2017-1000224

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость CSRF в плагине YouTube для WordPress, позволяющая изменять любые настройки внутри плагина

Описание

Уязвимость типа CSRF в плагине YouTube для WordPress может позволить неавторизованному злоумышленнику изменять любые настройки внутри плагина.

Затронутое ПО

Плагин YouTube для WordPress

Тип уязвимости

Подделка межсайтовых запросов (CSRF)

Ссылки

https://security.dxw.com/advisories/csrf-in-youtube-plugin/
Exploit
Third Party Advisory
https://security.dxw.com/advisories/csrf-in-youtube-plugin/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:embedplus:youtube:*:*:*:*:*:wordpress:*:*

Версия до 11.8.1 (включая)

EPSS

Процентиль: 44%

0.00215

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-vfq9-cg6g-39g5

CVSS3: 6.5

github

больше 3 лет назад

CSRF in YouTube (WordPress plugin) could allow unauthenticated attacker to change any setting within the plugin

EPSS

Процентиль: 44%

0.00215

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352