Broken Link Checker
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00559
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 1.10.6< 2.2.4< 2.4.1< 2.4.2
Также сопоставлено как (исходные строки): broken_link_checker
Топ уязвимостей
CVE-2024-8981Плагин Broken Link Checker для WordPress подвержен отраженному межсайтовому скриптингу (XSS) из-за использования add_query_arg в /app/admin-notices/features/class-view.php без соответствующего экранирования URL-адреса во всех версиях до 2.4.0 включительно. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2015-10098В Broken Link Checker Plugin до версии 1.10.5 на WordPress была обнаружена уязвимость. Она была оценена как проблематичная. Уязвимой является функция print_module_list/show_warnings_section_notice/status_text/ui_get_action_links. Манипуляция приводит к межсайтовому скриптингу. Атака может быть осуществлена удаленно. Обновление до версии 1.10.6 позволяет решить эту проблему. Имя патча — f30638869e281461b87548e40b517738b4350e47. Рекомендуется обновить уязвимый компонент. Идентификатор этой уязвимости — VDB-225152.
CVE-2024-25592Уязвимость неправильной нейтрализации ввода во время генерации веб-страницы ('Cross-site Scripting') в WPMU DEV Broken Link Checker позволяет Stored XSS. Эта проблема затрагивает Broken Link Checker: от n/a до 2.2.3.
CVE-2024-10903Плагин Broken Link Checker WordPress до версии 2.4.2 не проверяет URL-адреса ссылок перед отправкой запроса к ним, что может позволить пользователям с правами администратора выполнить SSRF-атаку, например, в многосайтовой установке.