CVE-2019-13478

Опубликовано: 09 июл. 2019

Источник: nvd

CVSS3: 9.9

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The Yoast SEO plugin before 11.6-RC5 for WordPress does not properly restrict unfiltered HTML in term descriptions.

Ссылки

https://github.com/Yoast/wordpress-seo/releases/tag/11.6-RC5
Release Notes
https://wpvulndb.com/vulnerabilities/9445
Third Party Advisory
https://github.com/Yoast/wordpress-seo/releases/tag/11.6-RC5
Release Notes
https://wpvulndb.com/vulnerabilities/9445
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yoast:yoast_seo:*:*:*:*:*:wordpress:*:*

Версия до 11.6 (исключая)

cpe:2.3:a:yoast:yoast_seo:11.6:rc1:*:*:*:wordpress:*:*

cpe:2.3:a:yoast:yoast_seo:11.6:rc2:*:*:*:wordpress:*:*

cpe:2.3:a:yoast:yoast_seo:11.6:rc3:*:*:*:wordpress:*:*

cpe:2.3:a:yoast:yoast_seo:11.6:rc4:*:*:*:wordpress:*:*

EPSS

Процентиль: 49%

0.00263

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wq5j-p8j8-wx7p

CVSS3: 9.8

github

больше 3 лет назад

The Yoast SEO plugin before 11.6-RC5 for WordPress does not properly restrict unfiltered HTML in term descriptions.

EPSS

Процентиль: 49%

0.00263

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79