ГлавнаяБаза уязвимостей БДУ → BDU:2021-03586
7.5критическая

BDU:2021-03586 (CVE-2021-24284)

Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2021-07-13
Описание

Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы

Затрагиваемое ПО и версии
WordPress (до 3.0.1 включительно)
Способ устранения

Ограничить использование плагина Kaswara Modern VC Addons

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-24284https://vuldb.com/?id.175068https://codecanyon.net/item/kaswara-modern-visual-composer-addons/19341477http://packetstormsecurity.com/files/167743/WordPress-Kaswara-Modern-WPBakery-Page-Builder-3.0.1-File-Upload.html
Проверьте безопасность своего сайта и почты → Полная проверка домена