Security Lab

Межсайтовый скриптинг в WP HTML Mail – Email Designer plugin for WordPress

Дата публикации:29.10.2019
Всего просмотров:775
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WP HTML Mail – Email Designer
Уязвимые версии: WP HTML Mail – Email Designer версии 2.9.0.3, 2.9.0.2, 2.9.0.1, 2.9, 2.8.4.2, 2.8.4.1, 2.8.4, 2.8.3.1, 2.8.3, 2.8.2.1, 2.8.2, 2.8, 2.7.9.1, 2.7.9, 2.7.8, 2.7.3, 2.7.2, 2.7.1, 2.7, 2.5, 2.4, 2.3, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2, 2.1.1, 2.1, 2.0.2, 2.0.1, 2.0, 1.2, 1.1, 1.0, 0.4, 0.3, 0.2, 0.1
Описание:

Межсайтовый скриптинг в WP HTML Mail – Email Designer plugin for WordPress

URL производителя: https://profiles.wordpress.org/haet
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019102905