ГлавнаяБаза уязвимостей БДУ → BDU:2021-03858
10критическая

BDU:2021-03858 (CVE-2016-20010)

Уязвимость плагина EWWW Image Optimizer системы управления содержимым сайта WordPress, связанная с нарушением механизма защиты данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-02
Описание

Уязвимость плагина EWWW Image Optimizer системы управления содержимым сайта WordPress связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EWWW Image Optimizer (до 2.8.5)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/ewww-image-optimizer/trunk/changelog.txt
Обновление до версии 2.8.5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-20010https://vuldb.com/?id.174461https://plugins.trac.wordpress.org/browser/ewww-image-optimizer/trunk/changelog.txthttps://www.wordfence.com/blog/2016/06/vulnerability-ewww-image-optimizer/
Проверьте безопасность своего сайта и почты → Полная проверка домена