V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-3309
ANC
Средний

Платный плагин членства, электронная коммерция, форма регистрации пользователей, форма входа в систему, Пользовательский профиль и контент …

CVSS
6.5
Средний
EPSS
0.00
p32
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Платный плагин членства, электронная коммерция, форма регистрации пользователей, форма входа в систему, Пользовательский профиль и контент - ProfilePress для WordPress уязвим для произвольного выполнения шорт-кодов во всех версиях до 4:16.11. Это связано с плагином, позволяющим пользователям интерполировать биллинговые значения из процесса оформления заказа в строки шаблона коротких кодов, которые впоследствии обрабатываются без надлежащей санации синтаксиса коротких кодов. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные короткие коды, представляя созданные значения поля для выставления счетов во время процесса оформления заказа.

Теги · CWE
Без аутентификации
CWE-94
CAPEC-35
CAPEC-77
CAPEC-242
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p32
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-35 · CWE-94
└ через CAPEC-35 · CWE-94
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается