V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-53223Высокий

Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в плагине Theme Switcher Reloaded для WordP…

CVSS
7.1
Высокий
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в плагине Theme Switcher Reloaded для WordPress позволяет осуществить Reflected XSS. Эта проблема затрагивает Theme Switcher Reloaded версии до 1.1 включительно. Уязвимость XSS позволяет злоумышленнику внедрять вредоносные скрипты, такие как перенаправления, рекламу и другие HTML-коды, на ваш сайт, которые будут выполнены при посещении сайта гостями. Это общее описание типа уязвимости, конкретное воздействие варьируется в зависимости от случая. Оценка CVSS помогает оценить и ранжировать уязвимости стандартизированным и воспроизводимым способом, но она не идеальна для CMS. Это программное обеспечение, скорее всего, было заброшено! Последний раз оно обновлялось более года назад и, вероятно, не получит дальнейших обновлений или исправлений. Рекомендуется немедленно устранить или смягчить эту уязвимость. Patchstack выпустил виртуальный патч для смягчения этой проблемы путем блокировки любых атак до появления официального исправления. Источники: - [1] https://patchstack.com/database/wordpress/plugin/theme-switcher-reloaded/vulnerability/wordpress-theme-switcher-reloaded-plugin-1-1-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
Без аутентификацииXSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.