9высокая
BDU:2021-03267 (CVE-2021-24253)
Уязвимость плагина Classyfrieds, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2021-06-29
Описание
Уязвимость плагина Classyfrieds связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы
Затрагиваемое ПО и версии
Classyfrieds (до 3.8 включительно)
Способ устранения
Ограничить использование программного средства Classyfrieds
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи