Security Lab

Межсайтовый скриптинг в Real Media Library: Folder & File Manager for Media Management plugin for WordPress

Дата публикации:03.09.2021
Дата изменения:07.12.2021
Всего просмотров:908
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-34668
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Real Media Library: Folder & File Manager for Media Management (Free)
Уязвимые версии: Real Media Library: Folder & File Manager for Media Management (Free) версии 4.14.1, 4.14.0, 4.13.12, 4.13.11, 4.12.1, 4.12.0, 4.11.6, 4.11.5, 4.11.4, 4.11.2, 4.11.1, 4.11.0, 4.10.6, 4.10.5, 4.10.4, 4.10.3, 4.10.2, 4.10.1, 4.10.0, 4.9.11, 4.9.10, 4.9.8, 4.9.7, 4.9.6, 4.9.5, 4.9.4, 4.9.3, 4.9.2, 4.9.1, 4.9.0, 4.8.7, 4.8.5, 4.8.4, 4.7.10, 4.7.9, 4.7.8, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1
Описание:

Stored Межсайтовый скриптинг в Real Media Library: Folder & File Manager for Media Management plugin for WordPress

URL производителя: https://profiles.wordpress.org/devowl
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.wordfence.com/vulnerability-advisories/#CVE-2021-39316