V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-30941Средний

Плагин Pinterest Verify Meta Tag для WordPress уязвим к межсайтовому скриптингу (XSS). Злоумышленник может внедрить вредоносные скрипты на …

CVSS
5.9
Средний
EPSS
0.00
p13
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин Pinterest Verify Meta Tag для WordPress уязвим к межсайтовому скриптингу (XSS). Злоумышленник может внедрить вредоносные скрипты на сайт, которые будут выполнены при посещении сайта пользователями. Проблема затрагивает версии плагина до 1.3 включительно. Рекомендуется удалить или заменить плагин, так как он, вероятно, больше не поддерживается [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/pinterest-verify-meta-tag/vulnerability/wordpress-pinterest-verify-meta-tag-1-3-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p13
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.