ГлавнаяБаза уязвимостей БДУ → BDU:2021-04579
4средняя

BDU:2021-04579 (CVE-2021-29450)

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-09-20
Описание

Уязвимость системы управления содержимым сайта WordPress связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)WordPress (от 4.7 до 5.7.1)
Способ устранения

Для WordPress:
использование рекомендаций производителя: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29450

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhqhttps://nvd.nist.gov/vuln/detail/CVE-2021-29450https://security-tracker.debian.org/tracker/CVE-2021-29450https://www.youtube.com/watch?v=J2GXmxAdNWs&ab_channel=WPScan
Проверьте безопасность своего сайта и почты → Полная проверка домена