7.5критическая
BDU:2021-03586 (CVE-2021-24284)
Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2021-07-13
Описание
Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы
Затрагиваемое ПО и версии
WordPress (до 3.0.1 включительно)
Способ устранения
Ограничить использование плагина Kaswara Modern VC Addons
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи