ГлавнаяБаза уязвимостей БДУ → BDU:2020-01059
10критическая

BDU:2020-01059 (CVE-2019-14216)

Уязвимость плагина svg-vector-icon-plugin (WP SVG Icons) системы управления содержимым WordPress, позволяющая нарушителю загрузить произвольный ZIP-архив (содержащий файл .php)
Опубликовано: 2020-03-18
Описание

Уязвимость плагина svg-vector-icon-plugin (WP SVG Icons) системы управления содержимым WordPress связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольный ZIP-архив (содержащий файл .php)

Затрагиваемое ПО и версии
Wp Svg Icons (до 3.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://wpvulndb.com/vulnerabilities/9510

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-14216/https://wpvulndb.com/vulnerabilities/9510https://zeroauth.ltd/blog/2019/08/09/cve-2019-14216-svg-vector-icon-plugin-wordpress-plugin-vulnerable-to-csrf-and-arbitrary-file-upload-leading-to-remote-code-execution/https://nvd.nist.gov/vuln/detail/CVE-2019-14216
Проверьте безопасность своего сайта и почты → Полная проверка домена