Newsletter Plugin जोपर्यंत 8.84 वर WordPress Form Setting क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
2.3$0-$5k0.00

सारांशमाहिती:

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Newsletter Plugin जोपर्यंत 8.84 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Form Setting Handler च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. ही कमतरता CVE-2025-3582 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

तपशीलमाहिती:

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Newsletter Plugin जोपर्यंत 8.84 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Form Setting Handler च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती द्वारे Dmitrii Ignatyev. डाउनलोडसाठी सल्ला wpscan.com वर शेअर केला आहे.

ही कमतरता CVE-2025-3582 या नावाने ओळखली जाते. 14/04/2025 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो.

परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.

8.85 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

उत्पादनमाहिती:

प्रकार

नाम

आवृत्ती:

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 2.4
VulDB मेटा टेम्प स्कोअर: 2.3

VulDB बेस स्कोअर: 2.4
VulDB टेम्प स्कोअर: 2.3
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

अपग्रेड करा: Newsletter Plugin 8.85

टाइमलाइनमाहिती:

14/04/2025 सीव्हीई राखीव
09/06/2025 +56 दिवस सल्लागाराने खुलासा केला
09/06/2025 +0 दिवस VulDB Entry निर्माण
09/06/2025 +0 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

सल्लागार: wpscan.com
संशोधक: Dmitrii Ignatyev
स्थान: पुष्टी केली

CVE: CVE-2025-3582 (🔒)
GCVE (CVE): GCVE-0-2025-3582
GCVE (VulDB): GCVE-100-311665
EUVD: 🔒

प्रवेशमाहिती:

तयार केली: 09/06/2025 08:44 AM
अद्ययावत: 09/06/2025 10:54 AM
बदल: 09/06/2025 08:44 AM (57), 09/06/2025 10:54 AM (1)
संपूर्ण: 🔍
Cache ID: 253:59D:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!