ГлавнаяБаза уязвимостей БДУ → BDU:2020-03934
9.3высокая

BDU:2020-03934 (CVE-2019-9787)

Уязвимость функции wp_ajax_replyto_comment (ajax-actions.php) и wp_handle_comment_submission (comment.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-14
Описание

Уязвимость функции wp_ajax_replyto_comment (ajax-actions.php) и wp_handle_comment_submission (comment.php) системы управления содержимым сайта WordPress связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)WordPress (до 5.1.1)
Способ устранения

Использование рекомендаций:
Для wordpress:
Обновление программного обеспечения до 5.1.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wordpress) до 4.7.5+dfsg-2+deb9u6 или более поздней версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-9787https://security-tracker.debian.org/tracker/CVE-2019-9787https://blog.ripstech.com/2019/wordpress-csrf-to-rcehttps://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-releasehttps://wordpress.org/support/wordpress-version/version-5-1-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена