V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-47459
ANC
Средний

Уязвимость Cross-Site Request Forgery (CSRF) в плагине XpeedStudio WP Fundraising Donation and Crowdfunding Platform позволяет выполнить по…

CVSS
4.3
Средний
EPSS
0.00
p3
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость Cross-Site Request Forgery (CSRF) в плагине XpeedStudio WP Fundraising Donation and Crowdfunding Platform позволяет выполнить подделку межсайтовых запросов. Это затрагивает версии плагина WP Fundraising Donation and Crowdfunding Platform до версии 1.7.3 включительно. Уязвимость была выявлена Nguyen Xuan Chien и опубликована 7 мая 2025 года Patchstack. Уязвимость имеет низкий уровень опасности с оценкой CVSS 4.3. Злоумышленник может заставить пользователей с более высокими привилегиями выполнять нежелательные действия под их текущей аутентификацией. Для устранения уязвимости необходимо обновить плагин до версии 1.7.4 или позднее [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-fundraising-donation/vulnerability/wordpress-wp-fundraising-donation-and-crowdfunding-platform-1-7-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve

Теги · CWE
Без аутентификации
CWE-352
CAPEC-62
CAPEC-111
CAPEC-462
CAPEC-467
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
Источники данных
ANC