ГлавнаяБаза уязвимостей БДУ → BDU:2022-00854
9критическая

BDU:2022-00854 (CVE-2022-24663)

Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-22
Описание

Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
PHP Everywhere (до 2.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/blog/2022/02/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://xakep.ru/2022/02/10/php-everywhere-rce/https://nvd.nist.gov/vuln/detail/CVE-2022-24663https://www.wordfence.com/blog/2022/02/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/
Проверьте безопасность своего сайта и почты → Полная проверка домена