exploitDog

CVE-2022-43500

Опубликовано: 05 дек. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site scripting vulnerability in WordPress versions prior to 6.0.3 allows a remote unauthenticated attacker to inject an arbitrary script. The developer also provides new patched releases for all versions since 3.7.

Ссылки

https://jvn.jp/en/jp/JVN09409909/index.html
Third Party Advisory
https://wordpress.org/download/
Product
https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
Patch
Release Notes
Vendor Advisory
https://jvn.jp/en/jp/JVN09409909/index.html
Third Party Advisory
https://wordpress.org/download/
Product
https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
Patch
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия до 3.7.40 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 3.8 (включая) до 3.8.40 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 3.9 (включая) до 3.9.39 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.37 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.1 (включая) до 4.1.37 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.2.34 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 4.3.30 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.4 (включая) до 4.4.29 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.5.28 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.6 (включая) до 4.6.25 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.7 (включая) до 4.7.25 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.8 (включая) до 4.8.21 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 4.9 (включая) до 4.9.22 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.0.18 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.1.15 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2.17 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.3.14 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 5.4.12 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.5.11 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.6 (включая) до 5.6.10 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.7 (включая) до 5.7.8 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.8 (включая) до 5.8.6 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 5.9 (включая) до 5.9.5 (исключая)

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.0.3 (исключая)

EPSS

Процентиль: 66%

0.00527

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

CVE-2022-43500

CVSS3: 6.1

ubuntu

больше 2 лет назад

Cross-site scripting vulnerability in WordPress versions prior to 6.0.3 allows a remote unauthenticated attacker to inject an arbitrary script. The developer also provides new patched releases for all versions since 3.7.

CVE-2022-43500

CVSS3: 6.1

debian

больше 2 лет назад

Cross-site scripting vulnerability in WordPress versions prior to 6.0. ...

GHSA-hm6q-fjph-v26v

CVSS3: 6.1

github

больше 2 лет назад

Cross-site scripting vulnerability in WordPress versions prior to 6.0.3 allows a remote unauthenticated attacker to inject an arbitrary script .

EPSS

Процентиль: 66%

0.00527

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79