Newsletter Plugin Dok 8.8.4 Na WordPress Widget Option Skriptovanje preko sajta
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 2.3 | $0-$5k | 0.00 |
Rezime
Pronađena je ranjivost klasifikovana kao Problematiиno u Newsletter Plugin Dok 8.8.4 na WordPress. Zahvaćeno je nepoznata funkcija u komponenti Widget Option Handler. Izmena rezultira Skriptovanje preko sajta. Ova bezbednosna slabost se vodi pod oznakom CVE-2025-3581. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Експлоит није доступан. Preporuka je da se izvrši nadogradnja zahvaćene komponente. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalje
Pronađena je ranjivost klasifikovana kao Problematiиno u Newsletter Plugin Dok 8.8.4 na WordPress. Zahvaćeno je nepoznata funkcija u komponenti Widget Option Handler. Izmena rezultira Skriptovanje preko sajta. Upotreba CWE za identifikaciju problema vodi ka CWE-79. Ova slabost je objavljena od strane Dmitrii Ignatyev. Izveštaj je podeljen za preuzimanje na wpscan.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2025-3581. Dodeljivanje CVE-a je izvršeno 04/14/2025. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije nisu dostupne. Ova ranjivost ima nižu popularnost od prosečne. Експлоит није доступан. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. MITRE ATT&CK projekat navodi tehniku napada kao T1059.007.
Proglašeno je za nije definisano.
Nadogradnja na verziju 8.8.5 može rešiti ovaj problem. Preporuka je da se izvrši nadogradnja zahvaćene komponente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Proizvoda
Tip
Ime
Verzija
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 2.4VulDB Meta Temp Rezultat: 2.3
VulDB Osnovni rezultat: 2.4
VulDB Temp Rezultat: 2.3
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Skriptovanje preko sajtaCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔒
Status: Nije definisano
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: NadogradnjuStatus: 🔍
0-dnevno vreme: 🔒
Nadogradnju: Newsletter Plugin 8.8.5
Vremenska linija
04/14/2025 CVE rezervisano06/09/2025 Savetodavno obelodanjeno
06/09/2025 VulDB unos je kreiran
06/09/2025 VulDB unos poslednje ažuriranje
Izvori
Savetodavna: wpscan.comIstraћivaи: Dmitrii Ignatyev
Status: Potvrdio
CVE: CVE-2025-3581 (🔒)
GCVE (CVE): GCVE-0-2025-3581
GCVE (VulDB): GCVE-100-311664
EUVD: 🔒
Stavka
Kreirali: 06/09/2025 08:44Ažurira: 06/09/2025 10:02
Promene: 06/09/2025 08:44 (57), 06/09/2025 10:02 (1)
Dovršite: 🔍
Cache ID: 253:188:103
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.