ГлавнаяБаза уязвимостей БДУ → BDU:2021-04578
4средняя

BDU:2021-04578 (CVE-2021-29447)

Уязвимость библиотеки Media системы управления содержимым сайта WordPress, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-09-20
Описание

Уязвимость библиотеки Media системы управления содержимым сайта WordPress связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)WordPress (от 5.6.0 до 5.7.1)
Способ устранения

Для WordPress:
использование рекомендаций производителя: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhh

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29447

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhhhttps://nvd.nist.gov/vuln/detail/CVE-2021-29447https://security-tracker.debian.org/tracker/CVE-2021-29447https://www.youtube.com/watch?v=zfnu-Tc5JY8&ab_channel=RapidSafeGuard
Проверьте безопасность своего сайта и почты → Полная проверка домена