VK All-in-One Expansion Unit
VK All-in-One Expansion Unit <= 9.87.0.1 — Отраженный межсайтовый скриптинг через REQUEST_URIНеправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг»)
CVSS Vector CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
| CVSS | 4.7 (Середина) |
|---|---|
| Опубликовано публично | 22 февраля 2023 г. |
| Последнее обновление | 23 февраля 2023 г. |
Описание
Плагин VK All in One Expansion Unit для WordPress уязвим для отраженного межсайтового скриптинга через параметр $_SERVER[‘REQUEST_URI’]’ в версиях до 9 включительно.
.87.0.1 из-за недостаточной очистки ввода и экранирования вывода. Это позволяет злоумышленникам, не прошедшим проверку подлинности, внедрять произвольные веб-скрипты на страницы, которые выполняются, если они могут успешно обманом заставить пользователя выполнить действие, например щелкнуть ссылку. Это работает только в старых браузерах.
Ссылки
- plugins.trac.wordpress.org
Поделиться
| Тип ПО | Плагин |
|---|---|
| Программный фрагмент | блок расширения vk-все-в-одном (посмотреть на wordpress.org) |
| Исправлено? | Да |
| Восстановление | Обновление до версии 9. 87.1.0 или более новой исправленной версии |
| Затронутая версия |
|
| Исправленная версия |
|
Эта запись содержит материалы, на которые распространяется авторское право.
Copyright 2012-2023 Defiant Inc.
Лицензия: Настоящим Defiant предоставляет вам бессрочную, всемирную, неисключительную, бесплатную, безвозмездную, безотзывную лицензию на авторское право на воспроизведение, подготовку производных работ, публичную демонстрацию, публичное исполнение, сублицензирование и распространение информации об уязвимостях этого программного обеспечения.
Любая копия информации об уязвимости программного обеспечения, которую вы делаете для таких целей, разрешена при условии, что вы включите гиперссылку на эту запись об уязвимости и воспроизведете обозначение авторских прав Defiant и эту лицензию в любой такой копии. Подробнее.
Хотите добавить информацию или исправить ошибки? Свяжитесь с нами по адресу [email protected], чтобы мы могли внести необходимые изменения.
Все данные об угрозах в этой базе данных основаны на Wordfence Intelligence .
Заинтересованы в интеграции этих данных в вашу платформу или сеть?
Свяжитесь с нами сейчас, чтобы обсудить доступ API к нашим потокам данных Wordfence Intelligence.
Запросить сейчас
Хотите получать уведомления о последних уязвимостях, которые могут повлиять на ваш сайт WordPress?
Установите Wordfence на своем сайте сегодня, чтобы немедленно получать уведомления, если ваш сайт подвержен уязвимости, которая была добавлена в нашу базу данных.
Получить Wordfence
Документация
Уважаемый В. К. Сингх, если вы должны нас оскорблять, найдите какое-нибудь слово получше, «пресситутка» — это скучно-Politics News, Firstpost
- Дом
- Новости политики
- Уважаемый В. К. Сингх, если вы должны оскорблять нас, найдите какое-нибудь лучшее слово, «преститутка» — это скучно.
Проблема с генералом Сингхом в том, что он рецидивист и ни о чем не жалеет.
Акшая Мишра 28 января 2016 г. 07:33:35 IST
Генерал В. К. Сингх просто не может возражать против своих слов. И «пресситутка», кажется, его любимая. То, что бывший командующий армией относится к средствам массовой информации с некоторым презрением, не является секретом, но если презрение должно быть, то в качестве министра Союза можно было бы ожидать, что он будет более тактичен в своих высказываниях. Если это такой сложный вопрос, то он должен, по крайней мере, проявить больше изобретательности, ругая людей, которые ему не нравятся.
Генерал В.К. Сингх. PTI
Ген Сингх снова стал гиперактивным в ответ на видеозапись, гуляющую по социальным сетям, на которой мужчина касается ног лидера БДП Амита Шаха. Некоторые комментарии в социальных сетях связали его с поступком.
Конечно, никто в СМИ не сомневается в том, что такое «преститутка». Выпадающая гласная и вступающая другая не меняют смысла того, что хочет передать почтенный генерал. У него могут быть причины злиться — многие в соцсетях, безусловно, непорядочные люди и меньше всего заботятся о репутации или достоинстве человека, на которого они нацелены, — но опускаться до их уровня не подобает тому, кто когда-то возглавлял самую уважаемую учреждение в стране. И он должен помнить, что в этой профессии также большое количество женщин и такое слово их унижает.
Проблема с генералом Сингхом в том, что он рецидивист и ни о чем не жалеет. В прошлом году он использовал то же слово, когда журналисты цитировали его слова о том, что посещение Верховного комиссариата Пакистана более увлекательно, чем эвакуация индийцев из Йемена.
Мог ли он назвать то же самое СМИ «преститутом», когда оно не так давно боролось с его иском о продлении срока полномочий против правительства УПА? Тогда он был любимцем СМИ и баловал их. Его критики были тогда пригвождены к позорному столбу, но никто из них не пошел на то, чтобы обзывать СМИ. Ген Сингх определенно считает, что отношения со СМИ — это вопрос удобства. Если он предпочитает относиться к СМИ с пренебрежением, то не имеет значения, но язык? Конечно, он мог бы улучшить его.
Личное обращение: обращаясь к медийным людям, сэр, мы толстокожие люди и никто во власти нас особо не любит. Но никто из нас не заслуживает того, чтобы называться проституткой, как бы вы это ни называли.
