anonhaven

CVE-2026-22523

HIGH CVSS 3.1: 7,1
Обновлено 25 марта 2026
WordPress
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик WordPress
Публичный эксплойт Нет

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в themepassion Ultra WordPress Admin Ultra-admin позволяет использовать отраженный XSS. Эта проблема затрагивает Ultra WordPress Admin: от н/д до <= 11.7.

Показать оригинальное описание (EN)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in themepassion Ultra WordPress Admin ultra-admin allows Reflected XSS.This issue affects Ultra WordPress Admin: from n/a through <= 11.7.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://patchstack.com/database/Wordpress/Plugin/ultra-admin/vulnerability/word…
audit@patchstack.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23806

WordPress

None

CVE-2026-2343

WordPress

5,3

CVE-2026-4662

WordPress

7,5

CVE-2026-4283

WordPress

9,1

CVE-2026-3138

WordPress

6,5