Easy Table Plugin 1.6 на WordPress options-general.php межсайтовый скриптинг
Уязвимость, классифицированная как проблемные, была найдена в Easy Table Plugin 1.6. Затронута неизвестная функция файла /wordpress/wp-admin/options-general.php. Определение CWE для уязвимости следующее CWE-80. Консультацию можно прочитать на сайте seclists.org. Эта уязвимость однозначно идентифицируется как CVE-2017-20108. Атака может быть инициирована удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.