| Produkt | BP Better Messages: < 1.9.10.58 |
| CVE | CVE-2022-33142 |
| Krytyczność | 6.5 /10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Zdalny użytkownik może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS). |
| Aktualizacja | TAK |
| Link | http://wordpress.org/plugins/bp-better-messages/#developers http://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-57-denial-of-service-dos-vulnerability |
| Produkt | SEO A/B Split Testing: Google Search Engine Optimization (SEO) Plugin: 0.9.1, 0.9.8, 0.9.81, 0.9.82, 0.9.83 |
| CVE | CVE-2022-36358 |
| Krytyczność | 6.1 /10 |
| CVSS | V:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonać w imieniu ofiary arbitralne działania na zagrożonej witrynie. |
| Aktualizacja | NO |
| Link | http://patchstack.com/database/vulnerability/ab-rankings-testing-tool/wordpress-seo-scout-plugin-0-9-83-cross-site-request-forgery-csrf-vulnerability http://wordpress.org/plugins/ab-rankings-testing-tool/ |
| Produkt | WP phpMyAdmin: 5.0.4, 5.0.4.1, 5.1.1, 5.1.1.02, 5.1.1.03, 5.1.1.04, 5.1.1.05, 5.2.0.3 |
| CVE | CVE-2022-2407 |
| Krytyczność | 6.4 /10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| Opis | Zdalny użytkownik może wstrzyknąć i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej strony internetowej. |
| Aktualizacja | TAK |
| Link | http://wpscan.com/vulnerability/5be611e8-5b7a-4579-9757-45a4c94a53ca |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny