Плагин WordPress «OpenStreetMap», предоставленный MiKa, содержит уязвимость межсайтового скриптинга. На сайте с включенной уязвимой версией плагина вошедший в систему пользователь с привилегиями создания/редактирования страниц может внедрить какой-либо вредоносный скрипт с помощью созданного HTTP-запроса. Когда пользователь-жертва получает доступ к этой странице, сценарий может быть выполнен в веб-браузере пользователя.
Показать оригинальное описание (EN)
WordPress Plugin "OpenStreetMap" provided by MiKa contains a cross-site scripting vulnerability. On the site with the affected version of the plugin enabled, a logged-in user with a page-creating/editing privilege can embed some malicious script with a crafted HTTP request. When a victim user accesses this page, the script may be executed in the user's web browser.
Характеристики атаки
Последствия
Строка CVSS v4.0