Security Lab

CSRF-атака в Htaccess by BestWebSoft plugin for WordPress

Дата публикации:06.02.2020
Всего просмотров:445
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:U/RC:C]
CVE ID: CVE-2020-8658
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Htaccess by BestWebSoft
Уязвимые версии: Htaccess by BestWebSoft версии 1.8.1, 1.8.0, 1.7.9, 1.7.8, 1.7.7, 1.7.6, 1.7.5, 1.7.4, 1.7.3, 1.7.2, 1.7.1, 1.7.0, 1.6.9, 1.6.8, 1.6.7, 1.6.6, 1.6.5, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6, 1.5, 1.4, 1.3, 1.2, 1.1
Описание:

CSRF-атака в Htaccess by BestWebSoft plugin for WordPress

URL производителя: https://profiles.wordpress.org/bestwebsoft
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020020606