Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-31471

PUBLISHED 28.03.2025

CNA: Patchstack

WordPress Duplicate Page and Post <= 1.0 - Cross Site Scripting (XSS) Vulnerability

Обновлено: 28.03.2025

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Falcon Solutions Duplicate Page and Post allows Stored XSS. This issue affects Duplicate Page and Post: from n/a through 1.0.

CWE

Идентификатор	Описание
CWE-79	CWE-79 Cross Site Scripting

CVSS

Оценка	Severity	Версия	Базовый вектор
5.9	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Доп. Информация

Product Status

Duplicate Page and Post

Product:

Duplicate Page and Post

Vendor:

Falcon Solutions

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось до версии 1.0	affected

Ссылки

https://patchstack.com/database/wordpress/plugin/duplicate-post-and-page/vulnerability/wordpress-duplicate-page-and-post...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-31471