Security Lab

Множественные уязвимости в KingComposer Page Builder plugin for WordPress

Дата публикации:22.06.2020
Всего просмотров:656
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.1 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Page Builder: KingComposer – Free Drag and Drop page builder by King-Theme
Уязвимые версии: Page Builder: KingComposer – Free Drag and Drop page builder by King-Theme версии 2.9.2, 2.9, 2.8.2, 2.8.1, 2.8, 2.7.9, 2.7.7, 2.7.5, 2.7, 2.6.8, 2.6.16, 2.6.15, 2.6.14, 2.6.13, 2.6.12, 2.6.11, 2.6.10.1, 2.6.10, 2.6, 2.5.7, 2.5.6, 2.5.5, 2.5.3, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4, 2.3.9.2, 2.3.9, 2.3.8, 2.3.7, 2.3.6, 2.3.5, 2.3.2, 2.3.1, 2.3, 2.2.1, 2.2.0.5, 2.2.0.4, 2.2.0.3, 2.2.0.2, 2.2, 2.1.9, 2.1.8, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.1, 2.0.0
Описание:

Множественные уязвимости в KingComposer Page Builder plugin for WordPress

URL производителя: https://profiles.wordpress.org/kingthemes
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020062209