ГлавнаяБаза уязвимостей БДУ → BDU:2020-03940
3.5средняя

BDU:2020-03940 (CVE-2020-11030)

Уязвимость функции render_block_core_search (render_block_core_search) и render_block_core_rss (rss.php) системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-14
Описание

Уязвимость функции render_block_core_search (render_block_core_search) и render_block_core_rss (rss.php) системы управления содержимым сайта WordPress связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)WordPress (до 5.4.1)
Способ устранения

Использование рекомендаций:

Для wordpress:

Обновление программного обеспечения до 5.4.1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета wordpress) до 4.7.5+dfsg-2+deb9u6 или более поздней версии

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updateshttps://nvd.nist.gov/vuln/detail/CVE-2020-11030https://security-tracker.debian.org/tracker/CVE-2020-11030
Проверьте безопасность своего сайта и почты → Полная проверка домена