V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-7369
ANC
Средний

Плагин WordPress Shortcodes Ultimate уязвим к подделке межсайтовых запросов (CSRF) во всех версиях до 7.4.2 включительно. Это связано с отс…

CVSS
6.1
Средний
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин WordPress Shortcodes Ultimate уязвим к подделке межсайтовых запросов (CSRF) во всех версиях до 7.4.2 включительно. Это связано с отсутствием или неправильной проверкой nonce при предварительном просмотре. Это позволяет неаутентифицированным злоумышленникам выполнить произвольные шорткоды через поддельный запрос, если они смогут обмануть администратора сайта, заставив его выполнить определенное действие, например, нажать на ссылку. В сочетании с CVE-2025-7354 это приводит к отраженному межсайтовому скриптингу (XSS) [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/5934d1c8-1553-4908-aaab-89d2189eb4cd?source=cve

Теги · CWE
Без аутентификации
CWE-352
CAPEC-62
CAPEC-111
CAPEC-462
CAPEC-467
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
Источники данных
ANC