Security Lab

Межсайтовый скриптинг в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

Дата публикации:14.11.2019
Всего просмотров:452
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-17550
Cybersecurity-Help ID: SB2019111420
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blog2Social: Social Media Auto Post & Scheduler
Уязвимые версии: Blog2Social: Social Media Auto Post & Scheduler версии 5.8.1, 5.8.0, 5.7.2, 5.7.1, 5.7.0, 5.6.1, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.0, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.9.2, 4.9.1, 4.9.0, 4.8.3, 4.8.2, 4.8.1, 4.8.0, 4.7.0, 4.6.0, 4.5.1, 4.5.0, 4.4.1, 4.4.0, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.2, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.0, 3.7.1, 3.7.0, 3.1.3
Описание:

Межсайтовый скриптинг в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

URL производителя: https://profiles.wordpress.org/pr-gateway
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019111420