Security Lab

Множественные уязвимости в RegistrationMagic – Custom Registration Forms and User Login plugin for WordPress

Дата публикации:06.03.2020
Всего просмотров:476
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv3.1 рейтинг: 9.9 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
8 [CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9456
CVE-2020-9454
CVE-2020-9455
CVE-2020-9458
CVE-2020-9457
Cybersecurity-Help ID: SB2020030606
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RegistrationMagic – Custom Registration Forms and User Login
Уязвимые версии: RegistrationMagic – Custom Registration Forms and User Login версии 4.6.0.3, 4.6.0.1, 4.6.0.0, 4.5.9.3, 4.5.9.2, 4.5.9.1, 4.5.9.0, 4.5.8.3, 4.5.8.2, 4.5.8.1, 4.5.8.0, 4.5.7.5, 4.5.7.4, 4.5.7.3, 4.5.7.2, 4.5.7.1, 4.5.7.0, 4.5.6.5, 4.5.6.4, 4.5.6.3, 4.5.6.2, 4.5.6.1, 4.5.6.0, 4.5.5.0, 4.5.4.1, 4.5.4.0, 4.5.2.2, 4.5.2.1, 4.5.2.0, 4.5.1.2, 4.5.1.1, 4.5.1.0, 4.5.0.0, 4.4.0.2, 4.4.0.1, 4.4.0.0, 4.3.2.6, 4.3.2.5, 4.3.2.4, 4.3.2.3, 4.3.2.2, 4.3.2.1, 4.3.2.0, 4.3.1.2, 4.3.1.1, 4.3.1.0, 4.3.0.1, 4.3.0.0, 4.2.1.0, 4.1.3.0, 4.1.2.0, 4.1.1.0, 4.0.1.0, 4.0.0.0, 3.8.4.0, 3.8.3.9, 3.8.3.8, 3.8.3.7, 3.8.3.6, 3.8.3.4, 3.8.3.3, 3.8.3.2, 3.8.3.1, 3.8.3.0, 3.8.2.6, 3.8.2.5, 3.8.2.4, 3.8.2.3, 3.8.2.2, 3.8.2.0, 3.8.1.9, 3.8.1.8, 3.8.1.7, 3.8.1.6, 3.8.1.5, 3.8.1.4, 3.8.1.3, 3.8.1.2, 3.8.1.1, 3.8.1.0, 3.8.0.9, 3.8.0.4, 3.8.0.3, 3.8.0.2, 3.8.0.1, 3.8.0.0, 3.7.9.9, 3.7.9.8, 3.7.9.7, 3.7.9.6, 3.7.9.5, 3.7.9.4, 3.7.9.3, 3.7.9.2, 3.7.9.1, 3.7.9.0, 3.7.8.9, 3.7.8.8, 3.7.8.7, 3.7.8.6, 3.7.8.5, 3.7.8.2, 3.7.8.1, 3.7.8.0, 3.7.7.7, 3.7.7.6, 3.7.7.5, 3.7.7.3, 3.7.7.2, 3.7.7.1, 3.7.7.0, 3.7.6.3, 3.7.6.2, 3.7.6.0, 3.7.5.9, 3.7.5.8, 3.7.5.7, 3.7.5.6, 3.7.5.5, 3.7.5.4, 3.7.5.3, 3.7.5.2, 3.7.5.1, 3.7.5.0, 3.7.3.0, 3.7.2.9, 3.7.2.8, 3.7.2.0, 3.6.1.3, 3.6.1.0, 3.6.0.9, 3.6.0.5, 3.6.0.3, 3.6.0.2, 3.6.0.1, 3.6.0.0, 3.5.4.1, 3.5.3.3, 3.5.3, 3.5.2.3, 3.5.2.2, 3.5.1.31, 3.5.1.2, 3.5.1, 3.5.0.3, 3.5.0.2, 3.5.0.1, 3.5.0.0, 3.1.7.4, 2.5.3
Описание:

Множественные уязвимости в RegistrationMagic – Custom Registration Forms and User Login plugin for WordPress

URL производителя: https://profiles.wordpress.org/registrationmagic
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020030606