← voltar
CVE-2022-0533

Ditty (formerly Ditty News Ticker) < 3.0.15 - Reflected Cross-Site Scripting (XSS)

EPSS 1.9%CWE-79
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 1.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
07 mar 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Ditty (formerly Ditty News Ticker) WordPress plugin before 3.0.15 is affected by a Reflected Cross-Site Scripting (XSS) vulnerability.
Produtos afetados
Unknown · Ditty (formerly Ditty News Ticker)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://plugins.trac.wordpress.org/changeset/2675223/ditty-news-tickerhttps://wpscan.com/vulnerability/40f36692-c898-4441-ad24-2dc17856bd74