CVE-2020-11025

Опубликовано: 30 апр. 2020

Источник: nvd

CVSS3: 5.8

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

In affected versions of WordPress, a cross-site scripting (XSS) vulnerability in the navigation section of Customizer allows JavaScript code to be executed. Exploitation requires an authenticated user. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).

Ссылки

https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-4mhg-j6fx-5g3c
Third Party Advisory
https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates
Vendor Advisory
https://www.debian.org/security/2020/dsa-4677
Third Party Advisory
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-4mhg-j6fx-5g3c
Third Party Advisory
https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates
Vendor Advisory
https://www.debian.org/security/2020/dsa-4677
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.7 (включая) до 5.4.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01942

Низкий

5.8 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-11025

CVSS3: 5.8

ubuntu

около 5 лет назад

CVE-2020-11025

CVSS3: 5.8

debian

около 5 лет назад

In affected versions of WordPress, a cross-site scripting (XSS) vulner ...

BDU:2020-03935

CVSS3: 5.4

fstec

около 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 83%

0.01942

Низкий

5.8 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79