← volver
CVE-2022-0533

Ditty (formerly Ditty News Ticker) < 3.0.15 - Reflected Cross-Site Scripting (XSS)

EPSS 1.9%CWE-79
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 1.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
07 mar 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Ditty (formerly Ditty News Ticker) WordPress plugin before 3.0.15 is affected by a Reflected Cross-Site Scripting (XSS) vulnerability.
Productos afectados
Unknown · Ditty (formerly Ditty News Ticker)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://plugins.trac.wordpress.org/changeset/2675223/ditty-news-tickerhttps://wpscan.com/vulnerability/40f36692-c898-4441-ad24-2dc17856bd74