ГлавнаяБаза уязвимостей БДУ → BDU:2021-04199
7.5критическая

BDU:2021-04199 (CVE-2021-24375)

Уязвимость реализации функций на основе технологии AJAX motor_load_more(), motor_gallery_load_more(), motor_quick_view() и motor_project_quick_view() темы Motor – Cars, Parts, Service, Equipments and Accessories WooCommerce Store системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-код или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-25
Описание

Уязвимость реализации функций на основе технологии AJAX motor_load_more(), motor_gallery_load_more(), motor_quick_view() и motor_project_quick_view() темы Motor – Cars, Parts, Service, Equipments and Accessories WooCommerce Store системы управления содержимым сайта WordPress связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Motor - Cars, Parts, Service, Equipments and Accessories WooCommerce Store (до 3.1.0)
Способ устранения

Использование рекомендаций:
https://jetpack.com/2021/06/09/motor-wordpress-theme-vulnerabilities/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://jetpack.com/2021/06/09/motor-wordpress-theme-vulnerabilities/https://wpscan.com/vulnerability/d9518429-79d3-4b13-88ff-3722d05efa9fhttps://nvd.nist.gov/vuln/detail/CVE-2021-24375https://vuldb.com/?id.177991
Проверьте безопасность своего сайта и почты → Полная проверка домена