ГлавнаяБаза уязвимостей БДУ → BDU:2021-04510
9.3высокая

BDU:2021-04510 (CVE-2021-24371)

Уязвимость реализации функции импорта (/wp-admin/tools.php?page=rsvpmaker_export_screen) плагина RSVPMaker системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-09-15
Описание

Уязвимость реализации функции импорта (/wp-admin/tools.php?page=rsvpmaker_export_screen) плагина RSVPMaker системы управления содержимым сайта WordPress связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
RSVPMaker (до 8.7.3)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2536674/rsvpmaker

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://codevigilant.com/disclosure/2021/wp-plugin-rsvpmaker/https://wpscan.com/vulnerability/63be225c-ebee-4cac-b43e-cf033ee7425dhttps://nvd.nist.gov/vuln/detail/CVE-2021-24371https://sploitus.com/exploit?id=WPEX-ID:63BE225C-EBEE-4CAC-B43E-CF033EE7425Dhttps://plugins.trac.wordpress.org/changeset/2536674/rsvpmaker
Проверьте безопасность своего сайта и почты → Полная проверка домена