V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-39374Высокий

Плагин Best Posts Summary для WordPress содержит уязвимость подделки межсайтовых запросов (CSRF), которая позволяет внедрить хранимый XSS. …

CVSS
7.1
Высокий
EPSS
0.00
p1
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин Best Posts Summary для WordPress содержит уязвимость подделки межсайтовых запросов (CSRF), которая позволяет внедрить хранимый XSS. Эта проблема затрагивает версии Best Posts Summary до 1.0 включительно. Злоумышленник может заставить пользователей с более высокими привилегиями выполнять нежелательные действия под их текущей аутентификацией. Рекомендуется следить за обновлениями плагина. Источники: https://patchstack.com/database/wordpress/plugin/best-posts-summary/vulnerability/wordpress-best-posts-summary-plugin-1-0-csrf-to-stored-xss-vulnerability?_s_id=cve [1] Источники: - [1] https://patchstack.com/database/wordpress/plugin/best-posts-summary/vulnerability/wordpress-best-posts-summary-plugin-1-0-csrf-to-stored-xss-vulnerability?_s_id=cve

Теги · CWE
Без аутентификации
CWE-352
CAPEC-62
CAPEC-111
CAPEC-462
CAPEC-467
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.