ГлавнаяБаза уязвимостей БДУ → BDU:2021-03855
9высокая

BDU:2021-03855 (CVE-2021-24252)

Уязвимость плагина Event Banner WordPress системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2021-08-02
Описание

Уязвимость плагина Event Banner WordPress системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы

Затрагиваемое ПО и версии
Event Banner WordPress (до 1.3 включительно)
Способ устранения

Ограничить использование плагина WP Event Manager

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/jinhuang1102https://wpscan.com/vulnerability/91e81c6d-f24d-4f87-bc13-746715af8f7chttps://nvd.nist.gov/vuln/detail/CVE-2021-24252https://vuldb.com/?id.174550https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24252
Проверьте безопасность своего сайта и почты → Полная проверка домена