Описание
In the process of testing the Relevanssi WordPress plugin before 4.23.1, a vulnerability was found that allows you to implement Stored XSS on behalf of the Contributor+ by embedding malicious script, which entails account takeover backdoor
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.23.1 (исключая)
cpe:2.3:a:relevanssi:relevanssi:*:*:*:*:free:wordpress:*:*
EPSS
Процентиль: 65%
0.00487
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
In the process of testing the Relevanssi WordPress plugin before 4.23.1, a vulnerability was found that allows you to implement Stored XSS on behalf of the Contributor+ by embedding malicious script, which entails account takeover backdoor
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость плагина Relevanssi системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (Stored XSS)
EPSS
Процентиль: 65%
0.00487
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79